Re: Re : Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[dievalmax...@free.fr]

La raison est sans doute dans tes logs, sur les anciennes tentatives non?

tail -f /var/log/auth.log

A priori deux hypotheses:

le probleme de droits vu avant
ta clé est blacklistée, auquel cas il y a des mises à jour

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Lenny et ssh (connection sans mot de passe)

[Grégory Bulot]

François Cerbelle  à écrit le Fri, 01 May 2009
21:24:08 +0200

>  mais je pense aussi aux personnes dont la résolution d'écran 
> n'est pas la même que la tienne, en 600 de haut, si tu retires les 
> menus, icones, ... il ne reste plus beaucoup de place pour le message
> et c'est sympa quand il tient dans l'écran ou quand les informations 
> inutiles en ont été supprimées.

je plussois, mon netbook (pas encore sous debian mais avec sylpheed) à
600px de haut, du coup je zap certains fils sur lesquels je pourrais
apporter mon point de vue

-- 

Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Lenny et ssh (connection sans mot de passe)

[François Cerbelle]

François Cerbelle a écrit :
Le prends pas mal, ça n'a rien de méchant. Ce n'est pas forcément mon 
doigt, mais je pense aussi aux personnes dont la résolution d'écran 
n'est pas la même que la tienne, en 600 de haut, si tu retires les 
menus, icones, ... il ne reste plus beaucoup de place pour le message et 
c'est sympa quand il tient dans l'écran ou quand les informations 
inutiles en ont été supprimées.


Oops, es excuses à tous et a Goldy particulièrement, je me suis trompé 
de bouton, je voulais faire une réponse privée.


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Lenny et ssh (connection sans mot de passe)

[François Cerbelle]

Goldy a écrit :

Vraiment navré pour ton doigt qui doit te faire atrocement souffrir
après ça. À vrai dire je n'avais pas vu les autres messages sous le
premier (et je comprends maintenant le fait que quelqu'un ai parlé de
ALSA dans une réponse au dessus).
Je déteste être sarcastique.


Le prends pas mal, ça n'a rien de méchant. Ce n'est pas forcément mon 
doigt, mais je pense aussi aux personnes dont la résolution d'écran 
n'est pas la même que la tienne, en 600 de haut, si tu retires les 
menus, icones, ... il ne reste plus beaucoup de place pour le message et 
c'est sympa quand il tient dans l'écran ou quand les informations 
inutiles en ont été supprimées.


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Lenny et ssh (connection sans mot de passe)

[Goldy]

François Cerbelle a écrit :
> Goldy a écrit :
>> On peut forcer ssh à utiliser une clé bien spécifique (je suis obligé
>> personnellement de le faire, car ça n'a jamais marché pour moi non plus)
>> Dans un profil ssh (fichier ~/.ssh/config) il suffit d'ajouter les
>> options
>> HostbasedAuthentication yes
>> et
>> IdentityFile chemin/vers/la/clé
>> Plus d'info sur ce manpage
>> http://www.delafond.org/traducmanfr/man/man5/ssh_config.5.html
> 
> Salut,
> 
> Soyez sympa, il a fallut 6 appuis sur la touche ScrollDown pour passer
> les 3 précédents messages intégralement cités (lignes vides, signatures
> et pieds compris) pour arriver au message lui même... Qui ne faisait que
> 8 lignes utiles !
> 
> Fanfan
> 
> 

Vraiment navré pour ton doigt qui doit te faire atrocement souffrir
après ça. À vrai dire je n'avais pas vu les autres messages sous le
premier (et je comprends maintenant le fait que quelqu'un ai parlé de
ALSA dans une réponse au dessus).



Je déteste être sarcastique.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Lenny et ssh (connection sans mot de passe)

[François Cerbelle]

Goldy a écrit :

On peut forcer ssh à utiliser une clé bien spécifique (je suis obligé
personnellement de le faire, car ça n'a jamais marché pour moi non plus)
Dans un profil ssh (fichier ~/.ssh/config) il suffit d'ajouter les options
HostbasedAuthentication yes
et
IdentityFile chemin/vers/la/clé
Plus d'info sur ce manpage
http://www.delafond.org/traducmanfr/man/man5/ssh_config.5.html


Salut,

Soyez sympa, il a fallut 6 appuis sur la touche ScrollDown pour passer 
les 3 précédents messages intégralement cités (lignes vides, signatures 
et pieds compris) pour arriver au message lui même... Qui ne faisait que 
8 lignes utiles !


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Lenny et ssh (connection sans mot de passe)

[Goldy]

djibrilo a écrit :
> Bonjour,
> 
> Je n'arrive plus à établir une connection ssh sans mot de pass depuis
> que je suis passé à Lenny sur un nouveau serveur.
> Je copie le fichier id_rsa.pub
>   scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
> 
> Mais ça ne change rien, il me demande toujours le mot de pass à chaque
> connection.
> 
> Une idée ?
> 
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> 
> Merci,
> 
> Djibril
> 
> 
> 
> *De :* Julien 
> *À :* Pierre-André Morier 
> *Cc :* debian-user-french@lists.debian.org
> *Envoyé le :* Mercredi, 29 Avril 2009, 12h17mn 09s
> *Objet :* Re: histoire de çon
> 
> Bonjour,
> 
> Tout d'abord je te conseil la version i386 pour une station de travail
> (pas un serveur)
> 
> Ensuite :
> 
> Est-ce que ton "user" est dans le groupe audio ?
> 
> chez moi :
> # id julien
> donne :
> uid=1008(julien) gid=1004(x)
> groupes=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1004(x)
> 
> On voit 29(audio) ce qui signifie que j'ai (julien) accès à la carte
> son.
> 
> Ensuite essaie de lancer la commande alsaconf afin de configurer et de
> sélectionner la bonne carte son.
> 
> Enfin, je te conseil audacious pour faire tes essais de son car il te
> permet de sélectionner le type de sortie (ALSA,OSS,Pulse,JACK) ici ce
> sera ALSA.
> 
> Julien.
> 
> 
> Le mercredi 29 avril 2009 à 12:09 +0200, Pierre-André Morier a écrit :
>> Bonjour à toutes et à tous,
>>
>> Nouveau dans le monde debian, je gamberge fort avec le son et j'aurais
>> besoin d'un coup de main.
>>
>> J'ai un processeur x86_64 qui tourne sur une carte mère Asus M2N-E
>> SLI.
>>
>> Comme cette carte est mal supportée par linux, notamment le son, j'ai
>> ajouté une carte son Sounddlaster Audigy.
>>
>> Sur une autre partition, j'ai une distribution Mandriva avec le son
>> qui fonctionne.
>>
>> Un asoundconf list me donne: Names of available sound cards:
>> U0x46d0x992Webcam Logitech QuickCam Communicate
>> Deluxe (avec micro)
>> CX8811  Carte Tv Hauppauge HVR-1300
>> CA0106Carte son proprement dite
>>
>> C'est un problème récurent semble-t-il et je peine à trouver une
>> documentation à jour.
>>
>> Par exemple, si je fais alsaconfig je perds la webcam?
>>
>> Alors je prend toute idée ou doc.
>>
>> Debian Lenny avec noyau 2.6.26-2-amd64
>>
>> Merci d'avance pour vos suggestions.
>>
>> Pierre-André Morier
>> pamoriergmail.com
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> 
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> 
> 
> 

On peut forcer ssh à utiliser une clé bien spécifique (je suis obligé
personnellement de le faire, car ça n'a jamais marché pour moi non plus)

Dans un profil ssh (fichier ~/.ssh/config) il suffit d'ajouter les options

HostbasedAuthentication yes

et

IdentityFile chemin/vers/la/clé


Plus d'info sur ce manpage
http://www.delafond.org/traducmanfr/man/man5/ssh_config.5.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re : Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

Bon le souci est résolu, j'ai recrée ma clé coté serveur et maintenant ça 
fonctionne. 
Je ne sais pas pourquoi il y a eu un souci. Je vais donc devoir faire le 
changement avec tous mes serveurs.

Merci pour vos réponses

Djibril






De : djibrilo 
À : Kevin Hinault ; debian-user-french@lists.debian.org
Envoyé le : Mercredi, 29 Avril 2009, 17h51mn 45s
Objet : Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)


> Ce n'est de toute façon pas acceptable que des clés soit en 777.
> Maintenant la plupart des confs par défaut de sshd sur n'importe quel
> distrib vérifient les droits et refusent les connexions avec des clés
> si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une
> erreur.

Bon une dernière fois..

SERVEUR A ===> connection ssh vers => SERVEUR B

Serveur A :

ls -alhR .ssh/
.ssh/:
total 48K
drwx--  2 root root 4,0K 2009-04-29 12:26 ..
drwxrwxrwx 10  500  513 4,0K 2009-04-29 12:51 ..
-rw-r--r--  1 root root  790 2008-04-16 13:28 authorized_keys2
-rw---  1 root root 1,7K 2008-03-18 11:05 id_rsa
-rw-r--r--  1 root root  396 2008-03-18 11:05 id_rsa.pub
-rw-r--r--  1 root root  25K 2009-04-29 12:26 known_hosts

Serveur B :

apt-get remove --purge ssh openssh-server
apt-get remove --purge ssh openssh-server openssh-client libssh2-1 
openssh-blacklist openssh-blacklist-extr
rm -rf /root/.ssh/

apt-get install ssh

ssh r...@serveura + pass + et exit

serveur A : modification /root/.ssh/known_hosts, ssh r...@serveurb + pass + exit

Serveur B :
ls -alh .ssh/
total 12K
drwx--  2 root root 4,0K avr 29 14:35 .
drwxr-xr-x 12 root root 4,0K avr 29 14:35 ..
-rw-r--r--  1 root root  884 avr 29 14:35 known_hosts


Serveur A :

scp id_rsa.pub r...@serveurb:/root/.ssh/authorized_keys

ssh r...@serveurb => Demande toujours le mot de pass :-(

Voilà,
j'ai toujours fait ainsi pour tous mes serveurs ici sans jamais avoir
eu de soucis, et là ça bloque avec le SERVEUR B qui est sous Debian
Lenny.

MErci 



  

Re: Lenny et ssh (connection sans mot de passe)

[Bruno Travouillon]

Le mercredi 29 avril 2009 à 10:35 +, djibrilo a écrit :
> Bonjour,
> 
> Je n'arrive plus à établir une connection ssh sans mot de pass depuis 
> que je suis passé à Lenny sur un nouveau serveur.
> Je copie le fichier id_rsa.pub
>   scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
> 
> Mais ça ne change rien, il me demande toujours le mot de pass à chaque
> connection.
> 
> Une idée ?
> 
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> 
> Merci,
> 
> Djibril
> 
Bonsoir,

La paire de clefs privée/publique a-t-elle été générée sur etch ?

Ce problème de clef non reconnue me fait penser à la DSA-1576-1, le bug
dans openssh (le paquet de Debian) qui rendait prévisible la génération
aléatoire des clefs. Voir l'annonce sur 
http://www.debian.org/security/2008/dsa-1576

Vous pouvez vérifier vos clefs avec ssh-vulnkey

> 
Cordialement,

-- 
Bruno

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

> Ce n'est de toute façon pas acceptable que des clés soit en 777.
> Maintenant la plupart des confs par défaut de sshd sur n'importe quel
> distrib vérifient les droits et refusent les connexions avec des clés
> si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une
> erreur.

Bon une dernière fois.

SERVEUR A ===> connection ssh vers => SERVEUR B

Serveur A :

ls -alhR .ssh/
.ssh/:
total 48K
drwx--  2 root root 4,0K 2009-04-29 12:26 .
drwxrwxrwx 10  500  513 4,0K 2009-04-29 12:51 ..
-rw-r--r--  1 root root  790 2008-04-16 13:28 authorized_keys2
-rw---  1 root root 1,7K 2008-03-18 11:05 id_rsa
-rw-r--r--  1 root root  396 2008-03-18 11:05 id_rsa.pub
-rw-r--r--  1 root root  25K 2009-04-29 12:26 known_hosts

Serveur B :

apt-get remove --purge ssh openssh-server
apt-get remove --purge ssh openssh-server openssh-client libssh2-1 
openssh-blacklist openssh-blacklist-extr
rm -rf /root/.ssh/

apt-get install ssh

ssh r...@serveura + pass + et exit

serveur A : modification /root/.ssh/known_hosts, ssh r...@serveurb + pass + exit

Serveur B :
ls -alh .ssh/
total 12K
drwx--  2 root root 4,0K avr 29 14:35 ..
drwxr-xr-x 12 root root 4,0K avr 29 14:35 ..
-rw-r--r--  1 root root  884 avr 29 14:35 known_hosts


Serveur A :

scp id_rsa.pub r...@serveurb:/root/.ssh/authorized_keys

ssh r...@serveurb => Demande toujours le mot de pass :-(

Voilà,
j'ai toujours fait ainsi pour tous mes serveurs ici sans jamais avoir
eu de soucis, et là ça bloque avec le SERVEUR B qui est sous Debian
Lenny.

MErci 


  

Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

> Ce n'est de toute façon pas acceptable que des clés soit en 777.

> Maintenant la plupart des confs par défaut de sshd sur n'importe quel
> distrib vérifient les droits et refusent les connexions avec des clés
> si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une
> erreur.

Bon une dernière fois.

SERVEUR A ===> connection ssh vers => SERVEUR B

Serveur A :

ls -alhR .ssh/
.ssh/:
total 48K
drwx--  2 root root 4,0K 2009-04-29 12:26 .
drwxrwxrwx 10  500  513 4,0K 2009-04-29 12:51 ..
-rw-r--r--  1 root root  790 2008-04-16 13:28 authorized_keys2
-rw---  1 root root 1,7K 2008-03-18 11:05 id_rsa
-rw-r--r--  1 root root  396 2008-03-18 11:05 id_rsa.pub
-rw-r--r--  1 root root  25K 2009-04-29 12:26 known_hosts

Serveur B :

apt-get remove --purge ssh openssh-server
apt-get remove --purge ssh openssh-server openssh-client libssh2-1 
openssh-blacklist openssh-blacklist-extr
rm -rf /root/.ssh/

apt-get install ssh

ssh r...@serveura + pass + et exit

serveur A : modification /root/.ssh/known_hosts, ssh r...@serveurb + pass + exit

Serveur B :
ls -alh .ssh/
total 12K
drwx--  2 root root 4,0K avr 29 14:35 .
drwxr-xr-x 12 root root 4,0K avr 29 14:35 ..
-rw-r--r--  1 root root  884 avr 29 14:35 known_hosts


Serveur A :

scp id_rsa.pub r...@serveurb:/root/.ssh/authorized_keys

ssh r...@serveurb => Demande toujours le mot de pass :-(

Voilà, j'ai toujours fait ainsi pour tous mes serveurs ici sans jamais avoir eu 
de soucis, et là ça bloque avec le SERVEUR B qui est sous Debian Lenny.

MErci


  

Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

> Et si ton sshd est en StrictModes alors les fichiers doivent
> t'appartenir et la ils appartiennent à root !

StrictModes yes

Et j'ai précisé avant que la connexion se fait sous root entre les 2 serveurs, 
c'est donc normal qu'ils appartiennent à root.


Djibril


  

Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

Désolé pour le fil, c'était une mauvaise manipulation de ma part.

J'ai désinstallé ssh, openssh-server, supprimé le répertoire .ssh, mais j'ai 
toujours le même souci.

Djibril





De : steve 
À : debian-user-french@lists.debian.org
Envoyé le : Mercredi, 29 Avril 2009, 12h40mn 13s
Objet : Re: Lenny et ssh (connection sans mot de passe)

> Bonjour,

Salut,

Première chose ce n'est pas bien de pirater un fil, en ouvrir un
nouveau.

> Je n'arrive plus à établir une connection ssh sans mot de pass depuis 
> que je suis passé à Lenny sur un nouveau serveur.
> Je copie le fichier id_rsa.pub
>   scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
> 
> Mais ça ne change rien, il me demande toujours le mot de pass à chaque 
> connection.
> 
> Une idée ?

oui. 

rm ~/.ssh/authorized_keys

et recommencer.

steve

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org


  

Re: Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[Kevin Hinault]

Le 29 avril 2009 14:23, djibrilo  a écrit :
> J'ai l'impression qu'on tourne en rond là.
> Que je mette tout en 700 ou en 777, ça ne change rien.

Ce n'est de toute façon pas acceptable que des clés soit en 777.
Maintenant la plupart des confs par défaut de sshd sur n'importe quel
distrib vérifient les droits et refusent les connexions avec des clés
si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une
erreur.

-- 
Kévin

Membre de l'April - « promouvoir et défendre le logiciel libre » -
http://www.april.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

> Et retire les droits en lecture pour le groupe et le reste du monde aussi sur 
> les fichiers.


J'ai l'impression qu'on tourne en rond là.
Que je mette tout en 700 ou en 777, ça ne change rien.

Djibril



  

Re: Re : Re : Lenny et ssh (connection sans mot de passe)

[Kevin Hinault]

Le 29 avril 2009 14:17, François Cerbelle  a écrit :
> Kevin Hinault a écrit :
>>
>> Le 29 avril 2009 14:08, djibrilo  a écrit :

 As tu regardé du côté de la piste que donnais Jérôme ?
>>>
>>> En ce qui concerne les droits des fichiers :
>>> coté client :
>>> ls -al .ssh/
>>> drwxr-xr-x 12 root root 4096 avr 29 14:02 ..
>>
>> Là on voit que ton répertoire .ssh est à 755, essaie de le mettre en
>> 700 plutôt. (Idem coté client).
>>
>
> Et retire les droits en lecture pour le groupe et le reste du monde aussi
> sur les fichiers.


Et si ton sshd est en StrictModes alors les fichiers doivent
t'appartenir et la ils appartiennent à root !



-- 
Kévin

Membre de l'April - « promouvoir et défendre le logiciel libre » -
http://www.april.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Re : Re : Lenny et ssh (connection sans mot de passe)

[François Cerbelle]

Kevin Hinault a écrit :

Le 29 avril 2009 14:08, djibrilo  a écrit :

As tu regardé du côté de la piste que donnais Jérôme ?

En ce qui concerne les droits des fichiers :
coté client :
ls -al .ssh/
drwxr-xr-x 12 root root 4096 avr 29 14:02 ..


Là on voit que ton répertoire .ssh est à 755, essaie de le mettre en
700 plutôt. (Idem coté client).



Et retire les droits en lecture pour le groupe et le reste du monde aussi sur 
les fichiers.

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re : Re : Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

Le 29 avril 2009 14:08, djibrilo  a écrit :

>> As tu regardé du côté de la piste que donnais Jérôme ?
>
> En ce qui concerne les droits des fichiers :
> coté client :
> ls -al .ssh/
> drwxr-xr-x 12 root root 4096 avr 29 14:02 ..

> Là on voit que ton répertoire .ssh est à 755, essaie de le mettre en
> 700 plutôt.. (Idem coté client).

Il étaient déjà en 700 avant, je l'ai changé pour voir si ça modifié quelque 
chose. Mais ça ne résout pas 
mon souci.

Je l'ai donc remis à 700 et ça ne fonctionne toujours pas.

ls -al .ssh/
total 16
drwx--  2 root root 4096 avr 29 12:27 .
drwxr-xr-x 12 root root 4096 avr 29 14:02 ..
-rw-r--r--  1 root root  396 avr 29 12:27 authorized_keys
-rw-r--r--  1 root root  884 avr 29 12:26 known_hosts


Merci



  

Re: Re : Re : Lenny et ssh (connection sans mot de passe)

[Kevin Hinault]

Le 29 avril 2009 14:08, djibrilo  a écrit :
>> As tu regardé du côté de la piste que donnais Jérôme ?
>
> En ce qui concerne les droits des fichiers :
> coté client :
> ls -al .ssh/
> drwxr-xr-x 12 root root 4096 avr 29 14:02 ..

Là on voit que ton répertoire .ssh est à 755, essaie de le mettre en
700 plutôt. (Idem coté client).

-- 
Kévin

Membre de l'April - « promouvoir et défendre le logiciel libre » -
http://www.april.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re : Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

> Euh... Vu le nombre de Lenny sur lesquelle ça marche (rien qu'entre mes 
> mains, j'en ai 4 ici), je ne crois pas que ça vienne de Lenny.

Je veux bien vous croire, mais actuellement, c'est le seul serveur sur lequel 
j'ai ce souci :

> As tu regardé du côté de la piste que donnais Jérôme ?

En ce qui concerne les droits des fichiers :
coté client :
ls -al .ssh/
total 16
drwxr-x---  2 root root 4096 avr 29 12:27 ..
drwxr-xr-x 12 root root 4096 avr 29 14:02 ..
-rw-r--r--  1 root root  396 avr 29 12:27 authorized_keys
-rw-r--r--  1 root root  884 avr 29 12:26 known_hosts

Je tiens à préciser que c'est des connections ssh de root entre 2 serveurs.

Merci



  

Re: Re : Lenny et ssh (connection sans mot de passe)

[François Cerbelle]

djibrilo a écrit :
Bon, bah je trouve pas de solutions. C'est la démarche que j'ai toujours 
suivie avec ma 20 aine de serveurs sous sarge, etch et redhat.
J'ai l'impression que ça vient de Lenny car c'est l'unique serveur sour 
Lenny qui me pose souci.


Merci de répondre en bas et de ne citer que le nécessaire.

Euh... Vu le nombre de Lenny sur lesquelle ça marche (rien qu'entre mes mains, j'en ai 4 ici), je ne 
crois pas que ça vienne de Lenny.


As tu regardé du côté de la piste que donnais Jérôme ?


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

Bon, bah je trouve pas de solutions. C'est la démarche que j'ai toujours suivie 
avec ma 20 aine de serveurs sous sarge, etch et redhat.
J'ai l'impression que ça vient de Lenny car c'est l'unique serveur sour Lenny 
qui me pose souci.

Djibril





De : djibrilo 
À : debian-user-french@lists.debian.org
Envoyé le : Mercredi, 29 Avril 2009, 12h54mn 20s
Objet : Re : Lenny et ssh (connection sans mot de passe)


Je ne vois vraiment pas d'où peut venir le problème.

Serveur:~# ssh MonServeur -v
OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 Sep 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to MonServeur [192.168.100.11] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 
Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-9
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'MonServeur' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:64
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
r...@monserveur's password:

Djibril





De : François Cerbelle 
À : djibrilo 
Cc : debian-user-french@lists.debian.org
Envoyé le : Mercredi, 29 Avril 2009, 12h42mn 12s
Objet : Re: Lenny et ssh (connection sans mot de passe)

djibrilo a écrit :
> Je n'arrive plus à établir une connection ssh sans mot de pass depuis
> que je suis passé à Lenny sur un nouveau serveur.
> Je copie le fichier id_rsa.pub
>   scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
> Mais ça ne change rien, il me demande toujours le mot de pass à chaque 
> connection.
> Une idée ?


Salut,

Quel est le rapport avec ALSA et la carte son ?

Deux idées :
Regarde dans les logs, tu y trouveras certainement la réponse.
Active le mode verbeux de ssh et il te dira aussi certainement ce qui cloche.

Fanfan


  

Re: Lenny et ssh (connection sans mot de passe)

[Gaulin Jérôme]

On 29/04/2009, at 8:35 PM, djibrilo wrote:


-->
Bonjour,



Bonjour,


Je n'arrive plus à établir une connection ssh sans mot de pass depuis
que je suis passé à Lenny sur un nouveau serveur.
Je copie le fichier id_rsa.pub
  scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys

Mais ça ne change rien, il me demande toujours le mot de pass à  
chaque connection.


Une idée ?



Ne serait ce pas une simple question de droit sur tel ou tel fichier ?
REPERTOIRE est je suppose le home de login dans le passwd.



OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007

Merci,

Djibril




--
J. Gaulin
jgau...@tescom-uplink.com

Re : Lenny et ssh (connection sans mot de passe)

[djibrilo]

Je ne vois vraiment pas d'où peut venir le problème.

Serveur:~# ssh MonServeur -v
OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 Sep 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to MonServeur [192.168.100.11] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 
Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-9
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'MonServeur' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:64
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
r...@monserveur's password:

Djibril





De : François Cerbelle 
À : djibrilo 
Cc : debian-user-french@lists.debian.org
Envoyé le : Mercredi, 29 Avril 2009, 12h42mn 12s
Objet : Re: Lenny et ssh (connection sans mot de passe)

djibrilo a écrit :
> Je n'arrive plus à établir une connection ssh sans mot de pass depuis
> que je suis passé à Lenny sur un nouveau serveur.
> Je copie le fichier id_rsa.pub
>   scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
> Mais ça ne change rien, il me demande toujours le mot de pass à chaque 
> connection.
> Une idée ?


Salut,

Quel est le rapport avec ALSA et la carte son ?

Deux idées :
Regarde dans les logs, tu y trouveras certainement la réponse.
Active le mode verbeux de ssh et il te dira aussi certainement ce qui cloche.

Fanfan



  

Re: Lenny et ssh (connection sans mot de passe)

[François Cerbelle]

djibrilo a écrit :

Je n'arrive plus à établir une connection ssh sans mot de pass depuis
que je suis passé à Lenny sur un nouveau serveur.
Je copie le fichier id_rsa.pub
  scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
Mais ça ne change rien, il me demande toujours le mot de pass à chaque 
connection.

Une idée ?



Salut,

Quel est le rapport avec ALSA et la carte son ?

Deux idées :
Regarde dans les logs, tu y trouveras certainement la réponse.
Active le mode verbeux de ssh et il te dira aussi certainement ce qui cloche.

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Lenny et ssh (connection sans mot de passe)

[steve]

> Bonjour,

Salut,

Première chose ce n'est pas bien de pirater un fil, en ouvrir un
nouveau.
 
> Je n'arrive plus à établir une connection ssh sans mot de pass depuis 
> que je suis passé à Lenny sur un nouveau serveur.
> Je copie le fichier id_rsa.pub
>   scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
> 
> Mais ça ne change rien, il me demande toujours le mot de pass à chaque 
> connection.
> 
> Une idée ?

oui. 

rm ~/.ssh/authorized_keys

et recommencer.

steve

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org