[Résolu] scp avec clef rsa / login ssh sans mot de passe ne....

scp avec clef rsa / login ssh sans mot de passe ne.... [Résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-02-2006 à 13:13:09    

:hello:  
 
J'ai un serveur Linux qui centralise les backups de tous les autres. (ici en l'occurence fc3 et fc4)
 
Sur l'un des serveurs je passe par un utilisateur opsave:
 j'ai copié la clef publique  rsa du root dans le fichier /home/opsave/.ssh/authorized_keys
et j'utilise scp dans un script pour faire le backup.
 
ça marchait depuis 6 mois et je viens de me rendre compte que ça ne fonctionne plus: il me demande le mot de passe.
 
J'ai refait la manip (régénération des clefs et copie) mais ça ne fonctionne toujours plus.
Si je fais la manip sur un autre compte (j'ai essayé sur le root local) ça fonctionne de suite, plus de demande de mot de passe...
 
Une idée? quelque chose m'échappe sans doute mais je ne vois pas.....
 
merci
 
Merci :jap:


Message édité par elpoulpo le 08-02-2006 à 11:23:13
Reply

Marsh Posté le 07-02-2006 à 13:13:09   

Reply

Marsh Posté le 07-02-2006 à 14:57:01    

ssh -v ton_compte@tonserveur
devrait te donner plus de détails
 
Regarde aussi les logs coté serveur, c'est peut être un pb de droits d'accès à tes fichiers de conf ssh

Reply

Marsh Posté le 08-02-2006 à 09:29:14    

Merci pour ta réponse, (instructif tout ça ) :)  
 
Sans rien changer ,on remarque ces lignes:
(je suis root dans les 2 cas)
 
-en opsave:   ssh -v opsave@192.1.1.14
 

Code :
  1. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  2. debug1: Next authentication method: publickey
  3. debug1: Trying private key: /root/.ssh/identity
  4. debug1: Offering public key: /root/.ssh/id_rsa
  5. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  6. debug1: Offering public key: /root/.ssh/id_dsa
  7. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  8. debug1: Next authentication method: password


 
-en root:  ssh -v root@192.1.1.14

Code :
  1. debug1: SSH2_MSG_SERVICE_ACCEPT received
  2. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  3. debug1: Next authentication method: publickey
  4. debug1: Trying private key: /root/.ssh/identity
  5. debug1: Offering public key: /root/.ssh/id_rsa
  6. debug1: Server accepts key: pkalg ssh-rsa blen 149 lastkey 0x8149900 hint


 
 
En forçant  la connection via clef publique sur le "client" (dans ssh_config : PreferredAuthentications publickey), j'obtiens:
 
 
 

Code :
  1. # ssh -v opsave@192.1.1.14
  3. OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
  4. debug1: Reading configuration data /etc/ssh/ssh_config
  5. debug1: Applying options for *
  6. debug1: Rhosts Authentication disabled, originating port will not be trusted.
  7. debug1: Connecting to 192.1.1.14 [192.1.1.14] port 22.
  8. debug1: Connection established.
  9. debug1: identity file /root/.ssh/identity type -1
  10. debug1: identity file /root/.ssh/id_rsa type 1
  11. debug1: identity file /root/.ssh/id_dsa type 2
  12. debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
  13. debug1: match: OpenSSH_3.9p1 pat OpenSSH*
  14. debug1: Enabling compatibility mode for protocol 2.0
  15. debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2
  16. debug1: SSH2_MSG_KEXINIT sent
  17. debug1: SSH2_MSG_KEXINIT received
  18. debug1: kex: server->client aes128-cbc hmac-md5 none
  19. debug1: kex: client->server aes128-cbc hmac-md5 none
  20. debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
  21. debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
  22. debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
  23. debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
  24. debug1: Host '192.1.1.14' is known and matches the RSA host key.
  25. debug1: Found key in /root/.ssh/known_hosts:4
  26. debug1: ssh_rsa_verify: signature correct
  27. debug1: SSH2_MSG_NEWKEYS sent
  28. debug1: expecting SSH2_MSG_NEWKEYS
  29. debug1: SSH2_MSG_NEWKEYS received
  30. debug1: SSH2_MSG_SERVICE_REQUEST sent
  31. debug1: SSH2_MSG_SERVICE_ACCEPT received
  32. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  33. debug1: Next authentication method: publickey
  34. debug1: Trying private key: /root/.ssh/identity
  35. debug1: Offering public key: /root/.ssh/id_rsa
  36. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  37. debug1: Offering public key: /root/.ssh/id_dsa
  38. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  39. debug1: No more authentication methods to try.
  40. Permission denied (publickey,gssapi-with-mic,password).
  41. debug1: Calling cleanup 0x8062d00(0x0)


 
 
J'ai donc bien un permission denied en opsave, mais je n'arrive pas à déterminer où  :(  
De plus je ne trouve pas de message "intéressant" dans les logs du serveur... (dans messages?)
Merci
 :jap:


Message édité par elpoulpo le 08-02-2006 à 09:30:38
Reply

Marsh Posté le 08-02-2006 à 09:48:23    

Verifie les droit d'accès de ton authorized_keys dans le homedir de opsave sur ton serveur.
Pour les logs, ca se trouve, selon les distribs, dans /var/log/secure, ou encore /var/log/auth.log

Reply

Marsh Posté le 08-02-2006 à 11:21:58    

Merci J'ai effectivement trouvé ce message dans /var/log/secure
 
Authentication refused: bad ownership or modes for directory /home/opsave/.ssh
 
Après correction il rale encore pour les droits  sur /home/ssh, mais ça fonctionne à nouveau,
 
Merci beaucoup pour ton aide :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed