Acces ssh avec key rsa

Résolu/Fermé
Pixel - Modifié le 2 juin 2018 à 10:48
 Pixel - 4 juin 2018 à 13:12
Bonjour,

Bonjour,
j'ai un serveur qui tourne sous debian 9.
Sur se serveur j'ai un service sshd qui tourne et fonctionne déjà bien pour de multiple utilisateur sans problème.
Ces utilisateurs utilise tous une clef rsa et la clef publique a était collé dans le fichier .ssh/authorized_keys

J'ai donc procédé de la même manière pour un tout nouvelle utilisateur mais il semblerais que celui-ci me pose problème. La clef rsa est refusé. J'ai activé l’accès password pour éliminer tout problème lié a une adresse ou port mal tapé et sa fonctionne.
Je voudrais tout de même qu'il utilise une clef rsa comme tout le monde.
Pourriez-vous m'aider a trouver pourquoi cette utilisateur n'accepte pas la clef rsa ?

je vous donne une image de l'erreur retourné par le client ssh.



Erreur serveur retourner par AuthLog




Pour des raison de securité j'ai remplacé les ip, nom, port

Sachez que j'ai déjà un autre utilisateur utilisant la même méthode de connexion vers ce serveur avec une key différente et celui-ci fonctionne.

J'ai bien sur essayer de re copier coller plusieurs fois la clef et de re générer de nouvelle clef dans cas ou il y aurais eu une erreur lors de la génération. J'ai aussi tenter de générer avec puTTYGen.

J'ai créé cette utilisateur il y a longtemps donc je me souviens plus des paramètre utilisé mais je sais qu'il m'est arrivé de créer certain utilisateur sans shell. Cela peut-il bloqué l’accès avec une key rsa mais pas bloqué avec password?
Si oui comment puis-je re mettre l'utilisateur avec les paramètre normaux sans tout supprimer?

Je vous remercie d'avance pour votre aide.


4 réponses

mamiemando
Messages postés
31312
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 août 2022
7 398
Modifié le 2 juin 2018 à 13:38
Bonjour,

Merci de faire des copier-coller des messages d'erreur plutôt que des captures d'écran (plus lisible pour tout le monde, plus facile à chercher, etc).

Visiblement, les droits assignés à
/home/toto/.ssh
sont trop permissifs. Du coup,
sshd
refuse donc de travailler avec cette clé. Voici comment restreindre les droits :

chown -R toto:toto ~toto/.ssh
chmod 700 ~toto/.ssh
chmod 600 ~/toto/.ssh/*


Bonne chance
0
Bonjour,
Merci pour ta réponse.
J'avais déjà vérifié les permissions mais dans le doute j'ai re tapé les commandes et ça ne fonctionne pas.
J'ai toujours la clef refusé.
0
mamiemando
Messages postés
31312
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 août 2022
7 398
Modifié le 4 juin 2018 à 09:47
Étrange...

Voici ce que je te propose de faire :
1) Côté serveur, supprime la clé de
/home/toto/.ssh/authorized_keys
.
2) Côté client, recrée la clé avec
 ssh-keygen -t rsa -b 2048
. Comme ça on sera sûr que les droits seront corrects.
3) Côté serveur, active temporairement l'authentification par mot de passe côté serveur en corrigeant
/etc/ssh/sshd_config
puis en relançant
sshd
avec la commande
sudo service ssh restart
.
4) Côté client, Installe la clé sur le serveur à l'aide de
ssh-copy-id -i ~/.ssh/id_rsa.pub toto@mon.serveur.fr

5) Côté serveur, désactive l'authentification par mot de passe côté serveur puis relance
sshd
.

Bonne chance
0
J'ai donc tenté de faire se que tu m'a dit mais cela me conduit a la même erreur.
Je pense qu'il me faudrait essayer de re faire le compte utilisateur mais cela implique de stopper de multiple processus qui tourne avec cette utilisateur.
Si une autre solution avant que j'en arrive a stopper les processus je veux bien.
0
J'ai donc fini par re créer le compte utilisateur et la clef ssh fonctionne.
0