Ssh + authentification sans mot de passe
Bonjour,
Voila, j'ai suivi la manipulation qui permet de créer une paire de clé entre un client et un serveur pour éviter de taper le mot de passe.
Malgré cela, le serveur X me demande de taper le mot de passe quand je fais un ssh. J'ai d'abord pensé que ma manipulation était fausse et j'ai alors testé sur une autre machine Y (UNIX) et ça à bien fonctionné.
Je pense que le soucis pourrait venir du sshd_config du serveur X, mais je n'ai pas les droits pour le modifié étant en entreprise ^^. Cependant je peux demander une modification, mais il faut que je sache ce que je dois modifier.
Ma question est donc pensez vous que le problème provient du sshd_config ou alors, je dois chercher sur une autre piste ?
Le client est un Linux et le serveur, une machine UNIX.
Merci par avance pour votre aide.
Voila, j'ai suivi la manipulation qui permet de créer une paire de clé entre un client et un serveur pour éviter de taper le mot de passe.
Malgré cela, le serveur X me demande de taper le mot de passe quand je fais un ssh. J'ai d'abord pensé que ma manipulation était fausse et j'ai alors testé sur une autre machine Y (UNIX) et ça à bien fonctionné.
Je pense que le soucis pourrait venir du sshd_config du serveur X, mais je n'ai pas les droits pour le modifié étant en entreprise ^^. Cependant je peux demander une modification, mais il faut que je sache ce que je dois modifier.
Ma question est donc pensez vous que le problème provient du sshd_config ou alors, je dois chercher sur une autre piste ?
Le client est un Linux et le serveur, une machine UNIX.
Merci par avance pour votre aide.
A voir également:
- Ssh + authentification sans mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Réinitialiser pc sans mot de passe - Guide
1 réponse
A) Installation de la clé ssh
1) Crée ta clé ssh comme suit :
http://prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant
2) Référence ta clé ssh auprès de ssh-agent. En utilisateur:
3) Lance ta connexion ssh depuis un terminal. Seule la première connexion te demandera la passphrase de la clé, ensuite ssh-agent te permettra de te connecter sans avoir à taper un mot de passe. Note que l'économie de mot de passe apportée par ssh-agent ne s'applique par défaut qu'à cet onglet de terminal.
B) Diagnostic sur la clé ssh
Si au moment de te connecter, on te demande le mot de passe et non la passphrase, c'est que la clé ssh n'est pas exploitée. Quelques pistes :
- Si tu as personnalisé le contenu de ~/.ssh/authorized_keys (sur la machine où la clé est installée) ça peut venir de là (on peut limiter son utilisation à certain contexte, ce qui n'est pas le cas par défaut).
- Ce peut être dû au fait que tu ne te connectes pas avec le login pour lequel la clé a été installée.
- Dans la même veine, tu ne te connectes pas à la machine pour laquelle la clé à été installée.
- Autre possibilité, la clé n'a pas été correctement installée ou a été supprimée entretemps.
Pour t'aider à voir ce qui se passe, tu peux demander (côté client) à ssh de t'afficher des informations de debug :
Bonne chance
1) Crée ta clé ssh comme suit :
http://prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant
2) Référence ta clé ssh auprès de ssh-agent. En utilisateur:
ssh-add
3) Lance ta connexion ssh depuis un terminal. Seule la première connexion te demandera la passphrase de la clé, ensuite ssh-agent te permettra de te connecter sans avoir à taper un mot de passe. Note que l'économie de mot de passe apportée par ssh-agent ne s'applique par défaut qu'à cet onglet de terminal.
B) Diagnostic sur la clé ssh
Si au moment de te connecter, on te demande le mot de passe et non la passphrase, c'est que la clé ssh n'est pas exploitée. Quelques pistes :
- Si tu as personnalisé le contenu de ~/.ssh/authorized_keys (sur la machine où la clé est installée) ça peut venir de là (on peut limiter son utilisation à certain contexte, ce qui n'est pas le cas par défaut).
- Ce peut être dû au fait que tu ne te connectes pas avec le login pour lequel la clé a été installée.
- Dans la même veine, tu ne te connectes pas à la machine pour laquelle la clé à été installée.
- Autre possibilité, la clé n'a pas été correctement installée ou a été supprimée entretemps.
Pour t'aider à voir ce qui se passe, tu peux demander (côté client) à ssh de t'afficher des informations de debug :
ssh -vvv login@host
Bonne chance