ssh sans mot de passe => OK

ssh sans mot de passe => OK - Installation - Linux et OS Alternatifs

Marsh Posté le 02-10-2003 à 17:19:33    

Je dois faire une réplication de données entre 2 ordinateurs.
 
Il apparaît que rsync est une bonne solution.
J'aimerais pouvoir automatiser cette tâche via un cron.
 
Mais j'ai un problème avec le mot de passe.
 
J'ai suivi un tutorial, mais ça ne fonctionne pas
(en interactif, tout fonctionne.....)
 

Code :
  1. Ordinateur Local : thor
  2. Ordinateur distant : intranet


 
Création de la clé :

Code :
  1. ssh-keygen -t rsa1


Je tape mon mot de passe,
et 2 fichiers sont crées :  

Code :
  1. Your identification has been saved in /root/.ssh/identity.
  2. Your public key has been saved in /root/.ssh/identity.pub.


 
Ensuite je copie le fichier identity.pub dans le fichier authorized_keys que j'envoie sur l'ordinateur 'intranet'
 
Ensuite, en local, sur thor, je lance ssh-agent et ssh-add pour garder les clés en mémoire :

Code :
  1. thor:~/.ssh # ssh-agent $SHELL
  2. thor:~/.ssh # ssh-add
  3. Enter passphrase for root@thor:
  4. Identity added: /root/.ssh/identity (root@thor)


 
Et je me connecte....

Code :
  1. thor:~/.ssh # ssh intranet
  2. The authenticity of host 'intranet (192.168.50.108)' can't be established.
  3. RSA key fingerprint is c0:9d:55:f9:61:59:5f:6a:4f:3e:94:db:6d:24:2b:53.
  4. Are you sure you want to continue connecting (yes/no)? yes
  5. 5960: Warning: Permanently added '192.168.50.108' (RSA) to the list of known hosts.
  6. root@intranet's password:
  7. Last login: Thu Oct  2 17:07:45 2003 from thor
  8. [root@intranet root]#


 
Mais une fois que j'essaye de me connecter,
je dois entrer le mot de passe.
 
J'ai manifestement oublié une étape,
ou j'ai fait une manip sur un ordi alors que je devais la faire sur l'autre, mais je ne trouve pas d'aide sur le net.......


Message édité par warp le 03-10-2003 à 08:43:41

---------------
Il n'est pas nécéssaire de réussir pour persévérer.
Reply

Marsh Posté le 02-10-2003 à 17:19:33   

Reply

Marsh Posté le 02-10-2003 à 17:24:50    

Tu es sur que n'as pas de droits trop "laxistes" sur tes répertoires / fichiers ?

Reply

Marsh Posté le 02-10-2003 à 17:26:11    

peut-être........mais à priori non.
Quels répertoires ?
.ssh j'imagine


---------------
Il n'est pas nécéssaire de réussir pour persévérer.
Reply

Marsh Posté le 02-10-2003 à 17:33:42    

si tu veux pas de mot de passe associé avec ton couple de clé, il faut ne pas en taper à la création des clés ... il me semble !

Reply

Marsh Posté le 02-10-2003 à 17:38:39    

Idem sans mot de passe.
Le mot de passe que je veux éviter est celui du login, et non pas le mot de passe lié aux clés.
 
......je ne trouve pas.


---------------
Il n'est pas nécéssaire de réussir pour persévérer.
Reply

Marsh Posté le 02-10-2003 à 17:43:30    

justement il te demandera un mot de passe pour les clés, donc soit tu utilises ssh-agent, soit tu ne met pas de mot de passe pour les clés.
N'oublie de préciser soit dans le client, soit au niveau du serveur ke tu t'auth par clés ( il faut forcer )


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 02-10-2003 à 17:47:39    

essaie un ssh -v intranet

Reply

Marsh Posté le 02-10-2003 à 17:55:34    

J'ai essayé avec le paramètre -i, mais c'est pas encore ça

Code :
  1. thor:/home/linux # ssh -v intranet -i /root/.ssh/identity
  2. OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
  3. 6173: debug1: Reading configuration data /etc/ssh/ssh_config
  4. 6173: debug1: Applying options for *
  5. 6173: debug1: Rhosts Authentication disabled, originating port will not be trusted.
  6. 6173: debug1: ssh_connect: needpriv 0
  7. 6173: debug1: Connecting to intranet [192.168.50.108] port 22.
  8. 6173: debug1: Connection established.
  9. 6173: debug1: identity file /root/.ssh/identity type 0
  10. 6173: debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
  11. 6173: debug1: match: OpenSSH_3.5p1 pat OpenSSH*
  12. 6173: Enabling compatibility mode for protocol 2.0
  13. 6173: debug1: Local version string SSH-2.0-OpenSSH_3.4p1
  14. 6173: debug1:  Miscellaneous failure (see text)
  15. 6173: debug1: open(/tmp/krb5cc_0): No such file or directory
  16. 6173: debug1: SSH2_MSG_KEXINIT sent
  17. 6173: debug1: SSH2_MSG_KEXINIT received
  18. 6173: debug1: kex: server->client aes128-cbc hmac-md5 none
  19. 6173: debug1: kex: client->server aes128-cbc hmac-md5 none
  20. 6173: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
  21. 6173: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
  22. 6173: debug1: dh_gen_key: priv key bits set: 123/256
  23. 6173: debug1: bits set: 1629/3191
  24. 6173: debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
  25. 6173: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
  26. 6173: debug1: Host 'intranet' is known and matches the RSA host key.
  27. 6173: debug1: Found key in /root/.ssh/known_hosts:2
  28. 6173: debug1: bits set: 1605/3191
  29. 6173: debug1: ssh_rsa_verify: signature correct
  30. 6173: debug1: kex_derive_keys
  31. 6173: debug1: newkeys: mode 1
  32. 6173: debug1: SSH2_MSG_NEWKEYS sent
  33. 6173: debug1: waiting for SSH2_MSG_NEWKEYS
  34. 6173: debug1: newkeys: mode 0
  35. 6173: debug1: SSH2_MSG_NEWKEYS received
  36. 6173: debug1: done: ssh_kex2.
  37. 6173: debug1: send SSH2_MSG_SERVICE_REQUEST
  38. 6173: debug1: service_accept: ssh-userauth
  39. 6173: debug1: got SSH2_MSG_SERVICE_ACCEPT
  40. 6173: debug1: authentications that can continue: publickey,password,keyboard-interactive
  41. 6173: debug1: next auth method to try is publickey
  42. 6173: debug1: next auth method to try is keyboard-interactive
  43. 6173: debug1: authentications that can continue: publickey,password,keyboard-interactive
  44. 6173: debug1: next auth method to try is password
  45. root@intranet's password:


 
....j'essayerais demain.

Reply

Marsh Posté le 03-10-2003 à 08:43:07    

Je viens de faire les mêmes manip,
mais j'ai vu sur un site qu'il fallait mettre les clés sur le second serveur (intranet chez moi en l'occurence)
dans un fichier nommé authorized_keys2
pour utiliser ssh2.
 
Maintenant ça fonctionne.
 
Merci tout de même pour votre aide.


---------------
Il n'est pas nécéssaire de réussir pour persévérer.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed