Acces ssh avec key rsa Résolu/Fermé

Question

Bonjour, 

Bonjour,
j'ai un serveur qui tourne sous debian 9.
Sur se serveur j'ai un service sshd qui tourne et fonctionne déjà bien pour de multiple utilisateur sans problème.
Ces utilisateurs utilise tous une clef rsa et la clef publique a était collé dans le fichier .ssh/authorized_keys

J'ai donc procédé de la même manière pour un tout nouvelle utilisateur mais il semblerais que celui-ci me pose problème. La clef rsa est refusé. J'ai activé l’accès password pour éliminer tout problème lié a une adresse ou port mal tapé et sa fonctionne. 
Je voudrais tout de même qu'il utilise une clef rsa comme tout le monde.
Pourriez-vous m'aider a trouver pourquoi cette utilisateur n'accepte pas la clef rsa ?

je vous donne une image de l'erreur retourné par le client ssh.



Erreur serveur retourner par AuthLog




Pour des raison de securité j'ai remplacé les ip, nom, port

Sachez que j'ai déjà un autre utilisateur utilisant la même méthode de connexion vers ce serveur avec une key différente et celui-ci fonctionne.

J'ai bien sur essayer de re copier coller plusieurs fois la clef et de re générer de nouvelle clef dans cas ou il y aurais eu une erreur lors de la génération. J'ai aussi tenter de générer avec puTTYGen.

J'ai créé cette utilisateur il y a longtemps donc je me souviens plus des paramètre utilisé mais je sais qu'il m'est arrivé de créer certain utilisateur sans shell. Cela peut-il bloqué l’accès avec une key rsa mais pas bloqué avec password?
Si oui comment puis-je re mettre l'utilisateur avec les paramètre normaux sans tout supprimer?

Je vous remercie d'avance pour votre aide.


Configuration: Windows / Chrome 66.0.3359.181

mamiemando · Answer

Bonjour,

Merci de faire des copier-coller des messages d'erreur plutôt que des captures d'écran (plus lisible pour tout le monde, plus facile à chercher, etc).

Visiblement, les droits assignés à /home/toto/.ssh sont trop permissifs. Du coup, sshd refuse donc de travailler avec cette clé. Voici comment restreindre les droits :

chown -R toto:toto ~toto/.ssh
chmod 700 ~toto/.ssh
chmod 600 ~/toto/.ssh/*

Bonne chance

Pixel · Answer

Bonjour,
Merci pour ta réponse.
J'avais déjà vérifié les permissions mais dans le doute j'ai re tapé les commandes et ça ne fonctionne pas.
J'ai toujours la clef refusé.

mamiemando · Answer

Étrange...

Voici ce que je te propose de faire :
1) Côté serveur, supprime la clé de /home/toto/.ssh/authorized_keys.
2) Côté client, recrée la clé avec  ssh-keygen -t rsa -b 2048. Comme ça on sera sûr que les droits seront corrects.
3) Côté serveur, active temporairement l'authentification par mot de passe côté serveur en corrigeant /etc/ssh/sshd_config puis en relançant sshd avec la commande sudo service ssh restart.
4) Côté client, Installe la clé sur le serveur à l'aide de ssh-copy-id -i ~/.ssh/id_rsa.pub toto@mon.serveur.fr
5) Côté serveur, désactive l'authentification par mot de passe côté serveur puis relance sshd.

Bonne chance

Pixel · Answer

J'ai donc fini par re créer le compte utilisateur et la clef ssh fonctionne.

Acces ssh avec key rsa

4 réponses

Discussions similaires