[SSH] - RSA/DSA - Mot de passe demandé. (résolu)

[Origyne]

Salut!

J'ai deux PC, que je connecte en SSH, et là j'ai un souci : j'arrive pas à me connecter à l'un des deux sans mot de passe.
Sur les deux PC, j'ai généré une clé RSA (j'ai aussi essayé avec une clé DSA), je l'ai envoyée avec ssh-copy-id et je parviens à me connecter du PC2 au PC1 sans mot de passe, mais pas du PC1 au PC2.
J'ai pourtant suivi le protocole du wiki (c'est de plus, très facile).

> Quand je crée sur le PC1 la clé et que je l'envoie au PC2, j'ai bien un fichier "authorized_keys" qui se crée dans .ssh/ sur le PC2.

> J'ai tenté des modifications des droits ms cela n'a pas arrangé les résultats!

où est-ce que je fais une erreur?

Vérifier les droits de /home (ils doivent être rwx pour user, mais pour personne d'autre ) :

Code : Tout sélectionner

$chmod 700 /home/user/

[/b]

[oktoberfest]

Salut,

un problème de droits peut-être ? Je viens de faire l'essai (avec un bourrin 'chmod -R 777 .ssh) et ssh me demande soudain le mot de passe.
Pour info voici les droits de mes fichiers :

Code : Tout sélectionner

drwx------  .ssh
-rw-r--r--  .ssh/authorized_keys
-rw-------  .ssh/id_dsa
-rw-r--r--  .ssh/id_dsa.pub
-rw-------  .ssh/id_rsa
-rw-r--r--  .ssh/id_rsa.pub
-rw-r--r--  .ssh/known_hosts

[Origyne]

Il faudrait donc que je donne les droits de lecture au groupe et aux "autres". Je viens d'essayer, cela ne change rien. :/

J'ai un petit souci cependant...comment fais-tu pour lister les permissions d'un répertoire ? Cela ne s'affiche pas chez moi, je ne parviens à avoir que les fichiers.

Cette fois, je viens de tenter avec une clé DSA, et celle-ci ne s'est pas transférée dans le second PC (celui auquel je ne parviens pas à me connecter sans mot de passe). Il y a un truc chelou quand même là...:/

[oktoberfest]

Code : Tout sélectionner

ls -al ~/.ssh

Lance déjà cette commande sur tes deux serveurs, qu'on voit les différences.
A priori ce qui compte c'est les droits sur authorized_keys. Avec un 777 sur ce fichier on me demande le mot de passe, avec un 644 je me logge sans mot de passe.

[Origyne]

PC 1 : (Sur lequel je parviens à me connecter sans mdp)

-rw-r----- 1 orygine users 401 13 mars 18:10 authorized_keys
-rw------- 1 orygine users 668 14 mars 09:02 id_dsa
-rw-r--r-- 1 orygine users 604 14 mars 09:02 id_dsa.pub
-rw-r----- 1 orygine users 1679 13 mars 18:08 id_rsa
-rw-r--r-- 1 orygine users 396 13 mars 18:08 id_rsa.pub
-rw-r--r-- 1 orygine users 174 13 mars 18:09 known_hosts

PC 2 :

-rwxr----- 1 orygine orygine 1000 2013-03-14 09:02 authorized_keys
-rwxr----- 1 orygine orygine 1679 2013-03-13 18:09 id_rsa
-rwxr--r-- 1 orygine orygine 401 2013-03-13 18:09 id_rsa.pub
-rwxr--r-- 1 orygine orygine 222 2013-03-13 18:10 known_hosts

(J'ai eu ça avec ls -al, mais le dossier .ssh n'apparaît pas, seulement . et .. en plus)

[oktoberfest]

'.' c'est le dossier .ssh. Quand tu es dans un répertoire, '.' désigne le répertoire courant et '..' le répertoire parent.

J'ai appliqué les mêmes droits que toi et j'ai le même phénomène que toi.
Essaye de mettre les mêmes droits partout :

Code : Tout sélectionner

$ chmod 644 ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/id_dsa
$ chmod 644 ~/.ssh/id_dsa.pub
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub
$ chmod 644 ~/.ssh/known_hosts

Tu peux aussi virer les fichiers authorized_keys et les recréer avec ssh-copy-id (voir wiki).

[Origyne]

Malgré les droits changés et la création de nouvelles clés, ca n'a rien changé! ...

J'ai pourtant les mêmes droits sur les fichiers, les dossiers, etc...Je dois me connecter du PC1 > PC2 avec mot de passe, et sans du PC2 > PC1 avec la même manip'...C'est quand même étrange. :/

EDIT : J'ai réussi...C'était les droits sur mon /home du PC2 qui était en 777, je ne sais pas pourquoi. :/

[oktoberfest]

EDIT : J'ai réussi...C'était les droits sur mon /home du PC2 qui était en 777, je ne sais pas pourquoi. :/

Je pense qu'il n'y a pas 36 explications.... C'est toi (ou du moins celui qui dispose du mot de passe root, ou des droits via sudo) qui a positionné ces droits

[Origyne]

C'est sûr, mais mes souvenirs sont flous. :-p

D'ailleurs, c'est un dispositif de sécurité de la part de SSH, du coup ? Car en réduisant les droits, j'ai réussi. Cela signifie que SSH ne tolère pas (par défaut en tout cas) certains droits pour d'autres personnes que l'utilisateur ?

[oktoberfest]

C'est effectivement une sécurité. Si ton home est en écriture pour tout le monde, 'on' peut avoir modifié par exemple ton répertoire .ssh pour y placer des fichiers qui vont permettre à ce même 'on' de se connecter.
ssh considère donc qu'il y a une faille potentielle et dans ce cas n'utilise pas le mécanisme des clés publiques/privées pour l'authentification.

[lekaf974]

Pour information, tous tes fichiers dans ton dossier .ssh devraient être en 600.

[Ypnose]

Non, pas les clés publiques qui doivent être en 644 et le dossier en 700.

[Origyne]

Oktoberfest > C'est vraiment bien fait.^^

Et le /home doit bien être en 700 ?

[Ypnose]

Sauf exceptions, les dossiers dans $HOME devraient être en 755 et les fichiers en 644 (c'est un excellent compromis selon moi). 700 est trop restrictif.
Sinon, fais gaffe avec chmod, c'est une arme de destruction massive, si tu ne fais pas attention.
J'ai d'ailleurs écrit un script qui liste les fichiers/dossiers qui ont des permissions différentes: https://github.com/Ypnose/Scripts/blob/master/lstperm