Re: Re : Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)
La raison est sans doute dans tes logs, sur les anciennes tentatives non? tail -f /var/log/auth.log A priori deux hypotheses: le probleme de droits vu avant ta clé est blacklistée, auquel cas il y a des mises à jour -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Re : Re : Re : Lenny et ssh (connection sans mot de passe)
Le 29 avril 2009 14:23, djibrilo djibr...@yahoo.fr a écrit : J'ai l'impression qu'on tourne en rond là. Que je mette tout en 700 ou en 777, ça ne change rien. Ce n'est de toute façon pas acceptable que des clés soit en 777. Maintenant la plupart des confs par défaut de sshd sur n'importe quel distrib vérifient les droits et refusent les connexions avec des clés si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une erreur. -- Kévin Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)
Ce n'est de toute façon pas acceptable que des clés soit en 777. Maintenant la plupart des confs par défaut de sshd sur n'importe quel distrib vérifient les droits et refusent les connexions avec des clés si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une erreur. Bon une dernière fois. SERVEUR A === connection ssh vers = SERVEUR B Serveur A : ls -alhR .ssh/ .ssh/: total 48K drwx-- 2 root root 4,0K 2009-04-29 12:26 . drwxrwxrwx 10 500 513 4,0K 2009-04-29 12:51 .. -rw-r--r-- 1 root root 790 2008-04-16 13:28 authorized_keys2 -rw--- 1 root root 1,7K 2008-03-18 11:05 id_rsa -rw-r--r-- 1 root root 396 2008-03-18 11:05 id_rsa.pub -rw-r--r-- 1 root root 25K 2009-04-29 12:26 known_hosts Serveur B : apt-get remove --purge ssh openssh-server apt-get remove --purge ssh openssh-server openssh-client libssh2-1 openssh-blacklist openssh-blacklist-extr rm -rf /root/.ssh/ apt-get install ssh ssh r...@serveura + pass + et exit serveur A : modification /root/.ssh/known_hosts, ssh r...@serveurb + pass + exit Serveur B : ls -alh .ssh/ total 12K drwx-- 2 root root 4,0K avr 29 14:35 . drwxr-xr-x 12 root root 4,0K avr 29 14:35 .. -rw-r--r-- 1 root root 884 avr 29 14:35 known_hosts Serveur A : scp id_rsa.pub r...@serveurb:/root/.ssh/authorized_keys ssh r...@serveurb = Demande toujours le mot de pass :-( Voilà, j'ai toujours fait ainsi pour tous mes serveurs ici sans jamais avoir eu de soucis, et là ça bloque avec le SERVEUR B qui est sous Debian Lenny. MErci
Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)
Ce n'est de toute façon pas acceptable que des clés soit en 777. Maintenant la plupart des confs par défaut de sshd sur n'importe quel distrib vérifient les droits et refusent les connexions avec des clés si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une erreur. Bon une dernière fois. SERVEUR A === connection ssh vers = SERVEUR B Serveur A : ls -alhR .ssh/ .ssh/: total 48K drwx-- 2 root root 4,0K 2009-04-29 12:26 . drwxrwxrwx 10 500 513 4,0K 2009-04-29 12:51 .. -rw-r--r-- 1 root root 790 2008-04-16 13:28 authorized_keys2 -rw--- 1 root root 1,7K 2008-03-18 11:05 id_rsa -rw-r--r-- 1 root root 396 2008-03-18 11:05 id_rsa.pub -rw-r--r-- 1 root root 25K 2009-04-29 12:26 known_hosts Serveur B : apt-get remove --purge ssh openssh-server apt-get remove --purge ssh openssh-server openssh-client libssh2-1 openssh-blacklist openssh-blacklist-extr rm -rf /root/.ssh/ apt-get install ssh ssh r...@serveura + pass + et exit serveur A : modification /root/.ssh/known_hosts, ssh r...@serveurb + pass + exit Serveur B : ls -alh .ssh/ total 12K drwx-- 2 root root 4,0K avr 29 14:35 .. drwxr-xr-x 12 root root 4,0K avr 29 14:35 .. -rw-r--r-- 1 root root 884 avr 29 14:35 known_hosts Serveur A : scp id_rsa.pub r...@serveurb:/root/.ssh/authorized_keys ssh r...@serveurb = Demande toujours le mot de pass :-( Voilà, j'ai toujours fait ainsi pour tous mes serveurs ici sans jamais avoir eu de soucis, et là ça bloque avec le SERVEUR B qui est sous Debian Lenny. MErci
Re : Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe)
Bon le souci est résolu, j'ai recrée ma clé coté serveur et maintenant ça fonctionne. Je ne sais pas pourquoi il y a eu un souci. Je vais donc devoir faire le changement avec tous mes serveurs. Merci pour vos réponses Djibril De : djibrilo djibr...@yahoo.fr À : Kevin Hinault hina...@gmail.com; debian-user-french@lists.debian.org Envoyé le : Mercredi, 29 Avril 2009, 17h51mn 45s Objet : Re : Re : Re : Re : Lenny et ssh (connection sans mot de passe) Ce n'est de toute façon pas acceptable que des clés soit en 777. Maintenant la plupart des confs par défaut de sshd sur n'importe quel distrib vérifient les droits et refusent les connexions avec des clés si les droits ne sont pas 700 donc mets 700, tu corrigeras déjà une erreur. Bon une dernière fois.. SERVEUR A === connection ssh vers = SERVEUR B Serveur A : ls -alhR .ssh/ .ssh/: total 48K drwx-- 2 root root 4,0K 2009-04-29 12:26 .. drwxrwxrwx 10 500 513 4,0K 2009-04-29 12:51 .. -rw-r--r-- 1 root root 790 2008-04-16 13:28 authorized_keys2 -rw--- 1 root root 1,7K 2008-03-18 11:05 id_rsa -rw-r--r-- 1 root root 396 2008-03-18 11:05 id_rsa.pub -rw-r--r-- 1 root root 25K 2009-04-29 12:26 known_hosts Serveur B : apt-get remove --purge ssh openssh-server apt-get remove --purge ssh openssh-server openssh-client libssh2-1 openssh-blacklist openssh-blacklist-extr rm -rf /root/.ssh/ apt-get install ssh ssh r...@serveura + pass + et exit serveur A : modification /root/.ssh/known_hosts, ssh r...@serveurb + pass + exit Serveur B : ls -alh .ssh/ total 12K drwx-- 2 root root 4,0K avr 29 14:35 . drwxr-xr-x 12 root root 4,0K avr 29 14:35 .. -rw-r--r-- 1 root root 884 avr 29 14:35 known_hosts Serveur A : scp id_rsa.pub r...@serveurb:/root/.ssh/authorized_keys ssh r...@serveurb = Demande toujours le mot de pass :-( Voilà, j'ai toujours fait ainsi pour tous mes serveurs ici sans jamais avoir eu de soucis, et là ça bloque avec le SERVEUR B qui est sous Debian Lenny. MErci