scp et paire de clefs

dtcd · Le 19/04/2010, à 22:32

bonjour,

déjà, mon niveau... euh, c'est quoi avant débutant ?

je cherche à me échanger des fichier avec un serveur via scp. la ligne de commande marche bien, mais j'aimerai la chroner : d'ou les deux clefs.

je me suis taper pas mal de tuto, mais mon serveur me jete : Permission denied...

ca donne, sur ubuntu :
biniou@biniou:~$ ssh-keygen -t rsa
biniou@biniou:~$ scp -P1234 .ssh/id_rsa.pub usr@remotehost:~

sur serveur freeBSD
[usr@remotehost /home/usr]# mkdir .ssh
[usr@remotehost /home/usr]# mv id_rsa.pub .ssh/autorized_keys
[usr@remotehost /home/usr]# chmod 755 .ssh
[usr@remotehost /home/usr]# chmod 755 .ssh/autorized_keys

sur ubuntu :
biniou@biniou:~$ scp -P1234 -B -v-v-v toto.txt usr@remotehost:/~

...
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/biniou/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/biniou/.ssh/identity
debug1: Trying private key: /home/biniou/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
lost connection

comme vous l'avez vu, je n'ai pas de fichier .ssh dans mon homedir... donc pas de ssh_config : dois-je en créer un ?

Merci pour votre aide

thom

dtcd · Le 19/04/2010, à 23:01

on verra ça demain.. bonne nuit !

dtcd · Le 20/04/2010, à 10:12

up ???

Tomzz · Le 20/04/2010, à 10:27

Bonjour,
Je ne suis pas un Kador en la matière, mais comme tu n'as pas de réponse je te livre le tuto que j'utilise pour mes connexions ssh: http://www.2aide.fr/Dokuwiki/doku.php?i … ty:vnc_ssh.
En espérant que ça t'aidera.

dtcd · Le 20/04/2010, à 10:38

merci pour ta réponse Tomzz : j'ai bien lu le tuto et c'est bien ce que fais depuis 3 jours... mais j'ai toujours la même erreur...

personne n'a une autre idée ?

Tomzz · Le 20/04/2010, à 10:51

As tu vu l'erreur courante.
Je n'en connais plus les symptomes, mais ça se produit lorsque l'on a utilisé une autre clé sur le client semble t'il (ou recréer la clé plusieurs fois).

comme vous l'avez vu, je n'ai pas de fichier .ssh dans mon homedir... donc pas de ssh_config : dois-je en créer un ?

Là, je ne comprend pas bien, sur le serveur, dans ~/.ssh (le home de l'utilisateur avec lequel tu te connecte) tu dois avoir les clés autorisées et sur le client dans ~/.ssh tu dois avoir les clés publiques et privées.

Chez moi, sshd_config ce trouve sur le serveur (Ubuntu) dans /etc/

Dernière modification par Tomzz (Le 20/04/2010, à 10:52)

dtcd · Le 20/04/2010, à 10:56

maintenant, sur le serveur, j'ai bien un /home/toto/.ssh, mais je l'ai créer a la mimine...
du coup, ce qu'il est demandé de faire sur le ssh_config, je l'ai fait dans /etc/ssh...
est-ce normal, ou dois-je avoir une con,f ssh par user ?

dtcd · Le 20/04/2010, à 10:59

j'ai bien fait un unset SSH_AUTH_SOCK, mais toujours sans succes...

Tomzz · Le 20/04/2010, à 11:05

est-ce normal, ou dois-je avoir une con,f ssh par user ?

Pour moi, c'est normal, c'est le serveur ssh que tu configure (mdp ou pas clés ou non...) et non l'user.
Les clés autorisées, elles sont à placer dans le home de l'user avec lequel tu te connecte au serveur car c'est cet user et pas un autre que tu autorise avec cette clé.

maintenant, sur le serveur, j'ai bien un /home/toto/.ssh, mais je l'ai créer a la mimine...

Donc, dans ce répertoire on doit trouver le fichier autorized_keys contenant la clé publique présente dans le ~/.ssh du client que tu utilises, et tu doit te connecter avec le nom d'utilisateur toto puisque c'est dans son home sur le serveur que se trouve la clé autorisée.

[edit] oup's, je m'étais trompé de fichier (en gras)

Dernière modification par Tomzz (Le 20/04/2010, à 11:07)

dtcd · Le 20/04/2010, à 11:07

oui, c'est ca !

Tomzz · Le 20/04/2010, à 11:09

Alors si tout est ok et que ça ne marche toujours pas, essaie cette commande sur le client:

unset SSH_AUTH_SOCK

et retente la connexion

dtcd · Le 20/04/2010, à 11:13

c'est fait, puis reload du ssh, et marche toujours pas...

grrrrrrrrR....

Tomzz · Le 20/04/2010, à 11:31

Vérifie, visuellement que ~/.ssh/autorized_keys sur le serveur, contienne bien la clé présente dans ~/.ssh/id_rsa.pub du client.

Autre chose, j'utilise peu scp, je ne sais pas si ta commande est correcte, essaie une connexion en console pour voir:

ssh [user]@[ip_serveur]

Dernière modification par Tomzz (Le 20/04/2010, à 11:31)

dtcd · Le 20/04/2010, à 11:35

Tomzz a écrit :

Vérifie, visuellement que ~/.ssh/autorized_keys sur le serveur, contienne bien la clé présente dans ~/.ssh/id_rsa.pub du client.

ils sont identiques

Tomzz a écrit :

Autre chose, j'utilise peu scp, je ne sais pas si ta commande est correcte, essaie une connexion en console pour voir:
ssh [user]@[ip_serveur]

me demande un mot de passe

merci encore pour ton aide et ta patience ;o)

Tomzz · Le 20/04/2010, à 11:45

me demande un mot de passe

Ça c'est plutôt bon, soit tu as créé une clé avec un mot de passe, soit c'est simplement le mot de passe de ton user (toto) sur le serveur qui t'ai demandé.
Si toto n'a pas de mot de passe sur ton serveur, soit il faut lui en donner un (c'est mieux) soit voir dans sshd_config le paramètre

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

et le passer à yes (attention, ça je n'en suis pas sûr, jamais testé mais ça me semble logique)

merci encore pour ton aide et ta patience

De rien, tu m'évite la dépression, j'ai un pc win$ (d'un client) en cours de mise à jour et de défragmentation et ma barbe à pris 2 cm depuis que j'ai commencé.

dtcd · Le 20/04/2010, à 11:48

trouvé !
en fait, c'etait un problème de droit, a savoir que je n'avais pas mis
.ssh -> 700
.ssh/authorized_keys -> 600
mais 777 a tout le monde : trop permissif, jeté par le serveur !!!

bonne journée, j'espère que cela aidera.... et merci a HL (il se reconnaitera) et à toi Tomzz pour ton aide !

dtcd · Le 20/04/2010, à 11:50

Tomzz a écrit :

De rien, tu m'évite la dépression, j'ai un pc win$ (d'un client) en cours de mise à jour et de défragmentation et ma barbe à pris 2 cm depuis que j'ai commencé.

tu va trouver un autre con qui ne lit les tutos a aider, j'en suis sur...:P

dtcd · Le 20/04/2010, à 11:51

c'est ou le résolu ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/04/2010, à 22:32

scp et paire de clefs

#2 Le 19/04/2010, à 23:01

Re : scp et paire de clefs

#3 Le 20/04/2010, à 10:12

Re : scp et paire de clefs

#4 Le 20/04/2010, à 10:27

Re : scp et paire de clefs

#5 Le 20/04/2010, à 10:38

Re : scp et paire de clefs

#6 Le 20/04/2010, à 10:51

Re : scp et paire de clefs

#7 Le 20/04/2010, à 10:56

Re : scp et paire de clefs

#8 Le 20/04/2010, à 10:59

Re : scp et paire de clefs

#9 Le 20/04/2010, à 11:05

Re : scp et paire de clefs

#10 Le 20/04/2010, à 11:07

Re : scp et paire de clefs

#11 Le 20/04/2010, à 11:09

Re : scp et paire de clefs

#12 Le 20/04/2010, à 11:13

Re : scp et paire de clefs

#13 Le 20/04/2010, à 11:31

Re : scp et paire de clefs

#14 Le 20/04/2010, à 11:35

Re : scp et paire de clefs

#15 Le 20/04/2010, à 11:45

Re : scp et paire de clefs

#16 Le 20/04/2010, à 11:48

Re : scp et paire de clefs

#17 Le 20/04/2010, à 11:50

Re : scp et paire de clefs

#18 Le 20/04/2010, à 11:51

Re : scp et paire de clefs

Pied de page des forums