Acces ssh avec key rsa
Résolu
Pixel
-
Pixel -
Pixel -
Bonjour,
Bonjour,
j'ai un serveur qui tourne sous debian 9.
Sur se serveur j'ai un service sshd qui tourne et fonctionne déjà bien pour de multiple utilisateur sans problème.
Ces utilisateurs utilise tous une clef rsa et la clef publique a était collé dans le fichier .ssh/authorized_keys
J'ai donc procédé de la même manière pour un tout nouvelle utilisateur mais il semblerais que celui-ci me pose problème. La clef rsa est refusé. J'ai activé l’accès password pour éliminer tout problème lié a une adresse ou port mal tapé et sa fonctionne.
Je voudrais tout de même qu'il utilise une clef rsa comme tout le monde.
Pourriez-vous m'aider a trouver pourquoi cette utilisateur n'accepte pas la clef rsa ?
je vous donne une image de l'erreur retourné par le client ssh.
Erreur serveur retourner par AuthLog
Pour des raison de securité j'ai remplacé les ip, nom, port
Sachez que j'ai déjà un autre utilisateur utilisant la même méthode de connexion vers ce serveur avec une key différente et celui-ci fonctionne.
J'ai bien sur essayer de re copier coller plusieurs fois la clef et de re générer de nouvelle clef dans cas ou il y aurais eu une erreur lors de la génération. J'ai aussi tenter de générer avec puTTYGen.
J'ai créé cette utilisateur il y a longtemps donc je me souviens plus des paramètre utilisé mais je sais qu'il m'est arrivé de créer certain utilisateur sans shell. Cela peut-il bloqué l’accès avec une key rsa mais pas bloqué avec password?
Si oui comment puis-je re mettre l'utilisateur avec les paramètre normaux sans tout supprimer?
Je vous remercie d'avance pour votre aide.
Bonjour,
j'ai un serveur qui tourne sous debian 9.
Sur se serveur j'ai un service sshd qui tourne et fonctionne déjà bien pour de multiple utilisateur sans problème.
Ces utilisateurs utilise tous une clef rsa et la clef publique a était collé dans le fichier .ssh/authorized_keys
J'ai donc procédé de la même manière pour un tout nouvelle utilisateur mais il semblerais que celui-ci me pose problème. La clef rsa est refusé. J'ai activé l’accès password pour éliminer tout problème lié a une adresse ou port mal tapé et sa fonctionne.
Je voudrais tout de même qu'il utilise une clef rsa comme tout le monde.
Pourriez-vous m'aider a trouver pourquoi cette utilisateur n'accepte pas la clef rsa ?
je vous donne une image de l'erreur retourné par le client ssh.
Erreur serveur retourner par AuthLog
Pour des raison de securité j'ai remplacé les ip, nom, port
Sachez que j'ai déjà un autre utilisateur utilisant la même méthode de connexion vers ce serveur avec une key différente et celui-ci fonctionne.
J'ai bien sur essayer de re copier coller plusieurs fois la clef et de re générer de nouvelle clef dans cas ou il y aurais eu une erreur lors de la génération. J'ai aussi tenter de générer avec puTTYGen.
J'ai créé cette utilisateur il y a longtemps donc je me souviens plus des paramètre utilisé mais je sais qu'il m'est arrivé de créer certain utilisateur sans shell. Cela peut-il bloqué l’accès avec une key rsa mais pas bloqué avec password?
Si oui comment puis-je re mettre l'utilisateur avec les paramètre normaux sans tout supprimer?
Je vous remercie d'avance pour votre aide.
4 réponses
-
Bonjour,
Merci de faire des copier-coller des messages d'erreur plutôt que des captures d'écran (plus lisible pour tout le monde, plus facile à chercher, etc).
Visiblement, les droits assignés à/home/toto/.ssh
sont trop permissifs. Du coup,sshd
refuse donc de travailler avec cette clé. Voici comment restreindre les droits :
chown -R toto:toto ~toto/.ssh chmod 700 ~toto/.ssh chmod 600 ~/toto/.ssh/*
Bonne chance -
Bonjour,
Merci pour ta réponse.
J'avais déjà vérifié les permissions mais dans le doute j'ai re tapé les commandes et ça ne fonctionne pas.
J'ai toujours la clef refusé. -
Étrange...
Voici ce que je te propose de faire :
1) Côté serveur, supprime la clé de/home/toto/.ssh/authorized_keys
.
2) Côté client, recrée la clé avecssh-keygen -t rsa -b 2048
. Comme ça on sera sûr que les droits seront corrects.
3) Côté serveur, active temporairement l'authentification par mot de passe côté serveur en corrigeant/etc/ssh/sshd_config
puis en relançantsshd
avec la commandesudo service ssh restart
.
4) Côté client, Installe la clé sur le serveur à l'aide dessh-copy-id -i ~/.ssh/id_rsa.pub toto@mon.serveur.fr
5) Côté serveur, désactive l'authentification par mot de passe côté serveur puis relancesshd
.
Bonne chance-
J'ai donc tenté de faire se que tu m'a dit mais cela me conduit a la même erreur.
Je pense qu'il me faudrait essayer de re faire le compte utilisateur mais cela implique de stopper de multiple processus qui tourne avec cette utilisateur.
Si une autre solution avant que j'en arrive a stopper les processus je veux bien.
-
-
