Page 1 sur 1
[ssh] permission denied (publickey) (résolu)
Publié : ven. 28 déc. 2012, 22:58
par sztruks
Bonsoir, je n’arrive pas à me logger en ssh sur mon ordinateur fixe depuis mon ordinateur portable. Après avoir sué sur les fichiers de configuration (j’ai configuré ssh pour n’autoriser que les authentifications par clef publique). Mes permissions sont celles requises côté client comme serveur: mes $HOME sont en drwxr-x---, mon .ssh en drwx------ et mon authorized_keys en rw-------.
Le problème est que je ne comprends pas la sortie de mon ssh -vv -i .ssh/id_dsa
Code : Tout sélectionner
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred publickey
debug3: authmethod_lookup publickey
debug3: remaining preferred:
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: .ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/dthiriet/.ssh/id_rsa
debug3: no such identity: /home/dthiriet/.ssh/id_rsa
debug1: Offering DSA public key: /home/dthiriet/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/dthiriet/.ssh/id_ecdsa
debug3: no such identity: /home/dthiriet/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
J’ai l’impression que c’est le firewall qui bloque mais je ne suis pas sûr de bien comprendre…
EDIT: je précise que j’ai bien installé la clef publique sur le deuxième ordinateur
J’ai essayé un ssh sur la machine concernée et cela ne passe pas plus. Je penche pour un blocage au niveau du routeur qui doit bloquer d’office tout traffic ssh entrant, car la désactivation d’iptables n’y change rien.
Re: [ssh] permission denied (publickey)
Publié : sam. 29 déc. 2012, 09:57
par FoolEcho
sztruks a écrit :Après avoir sué sur les fichiers de configuration (j’ai configuré ssh pour n’autoriser que les authentifications par clef publique).
Avant de rajouter de la complexité, faut déjà savoir si tu peux te connecter simplement.
Faut un serveur ssh qui tourne sur l'hôte et le port 22 (par défaut) ouvert (ce qui effectivement t'impose de vérifier aussi que ton routeur laisse passer) Ssh
sztruks a écrit :Le problème est que je ne comprends pas la sortie de mon ssh -vv -i .ssh/id_dsa
Sinon ça manque d'info ou ça n'est pas très clair... Ôte-moi d'un doute: tu ne te connectes pas ainsi ou tu as un ~/.ssh/config avec le serveur ? (parce que sans serveur indiqué, ça ne risque pas de fonctionner ... et vu que le debug n'indique rien sur le serveur)
Re: [ssh] permission denied (publickey)
Publié : sam. 29 déc. 2012, 12:58
par sztruks
Ôte-moi d'un doute: tu ne te connectes pas ainsi ou tu as un ~/.ssh/config avec le serveur
Ce serait trop beau, j’ai juste raccourci les entrées (c’est mal…): je me connecte avec un
(j’ai bien vérifié cent fois).
J’ai rajouté les entrées avec mot de passe, cela ne donne pas plus de résultat, le problème est toujours le même: mon client envoie des paquets au serveur mais ne reçoit pas de réponse. J’ai effectivement coupé une partie du log de ssh -vv. Je rajoute donc les lignes précédentes (niveau de verbosité 1). Pour la fin, cela ne change pas par rapport aux logs du premier poste, si ce n’est qu’il n’y a pas plus de réponse pour la requête de mot de passe
Code : Tout sélectionner
OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /home/dthiriet/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to maroilles [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file .ssh/id_dsa type 2
debug1: identity file .ssh/id_dsa-cert type -1
debug1: identity file /home/monlogin/.ssh/id_rsa type -1
debug1: identity file /home/monlogin/.ssh/id_rsa-cert type -1
debug1: identity file /home/monlogin/.ssh/id_dsa type 2
debug1: identity file /home/monlogin/.ssh/id_dsa-cert type -1
debug1: identity file /home/monlogin/.ssh/id_ecdsa type -1
debug1: identity file /home/monlogin/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.1
debug1: match: OpenSSH_6.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
debug1: Host 'maroilles' is known and matches the ECDSA host key.
debug1: Found key in /home/dthiriet/.ssh/known_hosts:3
Host key fingerprint is xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
La ligne cruciale me semble être roaming not allowed by server
Re: [ssh] permission denied (publickey)
Publié : sam. 29 déc. 2012, 13:32
par FoolEcho
Ils se causent:
sztruks a écrit :Code : Tout sélectionner
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
entre autre.
Vérifie avec le wiki, peut-être un problème de permission en recopiant la clé sur le serveur.
sztruks a écrit :J’ai rajouté les entrées avec mot de passe, cela ne donne pas plus de résultat
Faut pas spécifier le -i sinon il va tester tes clés justement:
ssh monlogin@moncomptedistant (pour déjà être certain que tu peux te connecter en ssh
).
Re: [ssh] permission denied (publickey)
Publié : sam. 29 déc. 2012, 13:58
par sztruks
Il y a du progrès: depuis mon ordinateur fixe, j’arrive à me connecter en ssh sur cet ordinateur (mes tentatives précédentes avaient raté parce que j’avais oublié d’adapter sshd_config et authorized_keys à un log de la machine sur la machine). Je vais voir pour le ssh distant sans clef…
EDIT: Ça y est, ça marche! Sans que je sache à coup sûr pourquoi. Apparemment, c’est l’option -i qui faisait des siennes, un ssh monlogin@moncomptedistant marche en authentification par clef. Je pense à posteriori que c’est le
du sshd_config qui a fait des siennes… Est-ce que le blocage pouvait venir de là? J’avais compris que cette fonction était utilisée par PAM, mais j’ai dû mal comprendre…