Bonjour.
 
Precedament , j'etais sous RedHat et j'administré mon serveur via la commande SSH depuis internet ou local
 
J'ai decider depasser a Debian. Mais maintenant je peux pu me connecter à ssh sans les clef .
j'aimerais configurer le ssh de debian sans ces clef  
pourriez vous m'indiquer precisement la marche a suivre (jsuis un nouveau sous debian) pour desactiver cela
 
je vous remercie
 
@+Meche_3

ben tu tappes ton mot de passe et voilà.

tout est dans la conf de sshd, expliqué et commenté

Salut Taz.
Merci pour ta reponse .
lorsque je tape sur mon client  
ssh -p 83 root@192.xx.xx.xx
e temps normal il me demandat le mot de passe avec RedHat
 
Debian me dit çà

 
(regarde sur la commande en bas)
@+Meche_3

Salut _darkalt3_ .
Oui je suistou a fait d'accord avec toi , mais je tourne en rond tu aura un tuto carrement ?
 
@+Meche_3

une question bête: mais pourquoi ne pas générer une clé (avec ou sans mot de passe) et te logger via le mécanisme de clés.
1- si tu ne mets pas de mot de passe avec ta clé, plus besoin de mot de passe, donc c'est plus rapide pour te logguer
2- c'est plus sécurisé, car un mot de passe, ça se devine, une clé... non

debian te dis quoi ?

j'ai jamais trouver une doc vraiment precise pour tout çà .
 
Debian me dit que ssh est verouiller en cas d'attaque et que je dios avoir des clefs ... mais je veux pas en utiliser
 
Merci a vous !  

n'importe quoi ...
 
à coup sur t'as PermitRootLogin no ...
 
RTFM, et arrête la fumette, y a rien de mystique dans tous ça. Pour un admin, t'as encore du boulot.

 
 
Je vois pas en quoi tu l'aides en étant aussi desagreable...  
 
Sur ta debian meche_3, tu vas dans /etc/ssh/sshd_config et /etc/ssh/ssh_config (tu edites les fichiers avec VI par exemple)
C'est dans ce fichier que tu dois pouvoir trouver ce qui cloche.  
L'installation par defaut du serveur ssh, si tu n'as rien touché, ne te pose en principe pas de problemes pour te loguer en SSH (Root ou autres).
Ce que tu peux faire, c'est nous faire un copier/coller de ta config ssh (des fichiers ssh_config et sshd_config) pour voir si ya un truc  

 
Je pense qu'il faut que tu te rachètes une façon d'aider les gens, tu te prendras aussi un peu de modestie avec un zest d'humilité, ça te fera pas trop de mal.

Salut Taz .
Je pense avoir assez de niveau, pour ne pas faire des erreurs aussi grossiere tout de meme ...  
A sognaler aussi que je veux me loguer a partir d'une machien cliente mandrake
Je vaiss faire çà, pour les ficheirs de config
 
@ tt de suite

Voici les fichiers de config
 
fichier ssh config
Host *
#ForwardAgent no
#ForwardX11 no
#ForwardX11Trusted yes
RhostsRSAuthentication no
RSAAuthentication no
PasswordAuthentication yes
#HostbaseAuthentication no
#BatchMode no
#CheckHost IP yes
AddressFamily anyµ
#ConnectTimeout 0
#StrictHostKeyChecking ask
#IdentityFile ~/.ssh/identuty
#IdentityFile ~/.ssh/id_rsa
#IdentityFile ~/.ssh/id_dsa
Port 22
Protocol 2,1
#Cipher 3des
#Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes258-cbc
#EscapeCHar~
 
et voila pour le premier fichier le ssecond arrive

fichier sshd_config
 
 
port22
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2,1
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
 
KeyRegenerationInterval 3600
ServerKeyBits 768
 
SyslogFacility AUTH
LogLevel INFO
 
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
 
RSAAuthentication no
pubkeyAuthentication no
 
#AuthorizedKeysFile %h/.ssh/authorized_keys
 
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbaseAuthentication no
#IgnoreUserKnownHosts yes
PermitEmptyPassword no
#ChallengeResponseAuthentication yes
PasswordAuthentication no
 
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
 
#KerberosTgtPassing yes
 
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no
 
#MaxStartups 10:30:60
#Banner /etc/issu.net
 
Subsystem    sftp /usr/lib/sftp-server
 
UsePAM yes

Voilà , le truc c'est que je veux me connecter en ssh, avec n'importe qu'el IP (je me connect via internet), sans le jeux de clef .Tout comme je fesais avant, avec ma redHat .
Maintenant je suis sur Debian
 
Merci d'avance
 
@+Meche_3
 

Faudrait peut-être apprendre à lire
 

 
Ca veut dire quoi à ton avis ?

je met  
 
shh root@IP
 
voici la reponse
WARNING : Remot host identification has changed
 
IS IS POSSIBLE THAHT SOMEONE SOMENTHING NASTY
 et la suite il me part de mes clef public qui vienne de changer ou autre .  
 
A mons avis vous avez deja du le croiser celui là ...
 
Quelqu'un peut-il m'aider pour me connecter sans les clef .
 
Merci Goon pour ton message mais cela ne change rien
 
@+Meche_3
 

Ca se passe dans ~/.ssh/known_hosts de ta machine client.
Edites ce fichier et supprimes l'entrée correspondante au serveur auquel tu veux te connecter.
Puis re-tente le ssh.

WARNING : Remot host identification has changed
ca veut dire ce que ca veut dire : la machine "toto" que tu essayes de joindre n'est plus la meme, et il te previent que qqun est peut-etre en trian de se faire passer pour toto.
 
En realité, toi tu sais que ce n'est plus la meme, puisque tu l'as reinstallé : il suffit donc de lui dire :  
du cote de ton client ssh (ta mandrake donc), dans le $HOME/.ssh/, il existe un fichier qui s'appelle known_hosts : tu l'edites, tu supprimes la ligne correspndant à "toto", et tu relances ta connexion ssh : la 1ere fois il va te demander s'il s'agit bien de la machine espérée : tu reponds OUI, et il va inscrire cette machine avec sa nouvelle identification dans known_hosts.
 
Ce n'est donc toujours pas une histoire de cles (comme tu le decrivais dans tes messages précédents), mais d'identification de machine.
 

Sniff , le fichier qui s'appelle know host, dans ma machine client n'existe pas
 
 
Merci pour ta reponse Burps

ls ~/.ssh ?

Re
j'ai creer le fichier manualement relancer rien y fait

Bon j'ai installer une debian pour une parti client.
Maintenant j'arrive a me connecter  
ssh root@IP
 
The authencity of host "IP" can't be etablished
RSA Key fingprein pleins de numéro
Are you sur you want to continu connecting ?  
Je met Yes "Y" met il me pose toujours la meme question
 
Une solution pour eviter ce problème ?

Faut ecrire "yes"    
 

 
Je n'en serais pas si sur  

Salut Canth .
Oui , mais le problème c que la question tourne en rond , et au bou de 10 fois il me dit que c impossible
 
Une idée pour me reconnecter avec ssh , mais a la bone vieille methode ?

Hi
 
"
I want to enable ssh1. After reading  
/usr/share/doc/ssh/README.Debian.gz,
 
I type ssh-keygen -f /etc/ssh/ssh_host_key -N '' -t rsa1
"
 
mes 2 cents
 
a+

Sur le pc auquel tu veux te connecter, le serveur, tu modifies la ligne de sshd_config en

 
Puis tu fais  

pour charger la nouvelle configuration, et apres le yes, il devrait te demander ton mot de passe.
 
Pour te connecter au serveur, tu fais depuis l'autre ordinateur:

 
Courrage, tu vas y arriver  

sniff il me demande toujours une identificaiton par clef !

j'ai pas lut le thread en entier mais tu n'aurais pas un fichier ~/.ssh/config qui ferait pas un peu chier ?

Non rien de cela l0ky

en gros je veux eme log a distance par ssh sur ma debian , mais sans l'utilisation des "clefs"  
 
@+Meche_3