RE: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Bonjour,
En regardant tes traces de ta session SSH, la partie cruciale se situe ici :
debug1: Next authentication method: publickey
debug1: Offering public key: /home/moi/.ssh/id_rsa RSA SHA256:___[masqué]___SQ
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
ton client ssh envoie ta clé au serveur distant, qui ne semble pas l’accepter, donc il va essayer les autres types de clés possibles, mais comme tu n’en n’a pas, il finit par abandonner les clés et passe au mot « mot de passe ».
Voici un exemple d’une connexion par clé qui fonctionne (je n’ai mis qu’un « -v », je n’ai donc que les messages de niveau « debug1 », mais c’est bien suffisant) :
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: .ssh/id_rsa RSA SHA256:<SIGNATURE> explicit
debug1: Server accepts key: .ssh/id_rsa RSA SHA256:<SIGNATURE> explicit
Authenticated to <HOST> ([<HOST IP>]:22) using "publickey".
Donc pour moi, le problème se situe sur le serveur distant… Tu peux modifier sa config en créant un fichier
cat /etc/ssh/sshd_config.d/debug.conf
# Logging
#SyslogFacility AUTH
#LogLevel INFO
LogLevel DEBUG
Puis relancer ton serveur et suivre ses traces :
systemctl restart ssh
Journalctl -f -u ssh
Et tenter une connexion pour voir ses traces…
Bon courage,
Fred.
Reply to: