[Mandriva] SSH : ssh-askpass ???Résolu/Fermé

Question

Bonjour,

Après avoir exploité l'utilisation du passphrase (ssh) sur mes différentes distributions en appliquant à chaque fois la même procédure, j'ai quelque chose sur Mandriva (KDE) qui n'apparaît pas avec les autres distributions.

Je m'explique. 
A l'ouverture de ma session sur Mandriva (KDE) , j'ai une fenêtre qui s'ouvre me demandant de taper mon Passphrase. 

Le problème c'est que que la demande est "sans fin"  ! 
Je n'arrête pas de retaper mon Passphrase mais ça ne valide pas (mon passphrase est bon).

Ok, c'est pas grave, je clique sur "annuler" et ma session démarre. 

Mais dès que j'ouvre une console, rebelote, une petite fenêtre me demande de retaper mon passphrase. 
Et que je retape mon passphrase des milliars de fois que ça prendrait pas jusqu'à faire "annuler" et là voici le message d'erreur :
Identity added: /home/redfox/.ssh/id_rsa (/home/redfox/.ssh/id_rsa)
 * Error: Problem adding; giving up

sinon pas de problème avec ssh et mon passphrase.
voilà tout ça, je l'ai pas avec debian, fedora ni gentoo (pourtant j'ai appliqué également le passphrase).
si vous avez une idée du pourquoi et du comment, je prends bien sûr !

quelques infos :
[redfox@bob ~]$ cat .bash_profile
# Initialize keychain if needed
if [ -r $HOME/.ssh/identity -o -r $HOME/.ssh/id_dsa -o -r $HOME/.ssh/id_rsa ]; then
        if [ ! -d $HOME/.keychain ]; then
                keychain
        fi
fi


[redfox@bob ~]$ ls -l /usr/bin/ssh-askpass
lrwxrwxrwx 1 root root 30 jun 17  2007 /usr/bin/ssh-askpass -> /etc/alternatives/bssh-askpass*

[redfox@bob ~]$ ls -l /etc/alternatives/bssh-askpass
lrwxrwxrwx 1 root root 27 déc 14 21:22 /etc/alternatives/bssh-askpass -> /usr/lib/ssh/qt-ssh-askpass*

[redfox@bob ~]$ ls -l /usr/lib/ssh/qt-ssh-askpass
-rwxr-xr-x 1 root root 26840 déc 11 19:35 /usr/lib/ssh/qt-ssh-askpass*



d'avance merci.

:-))

mamiemando · Accepted Answer

Hum hum :-) Bon je te file la recette de cuisine :
Creer une clé publique
ssh-keygen -t dsa

Entrer une pass phrase
ex : je suis une mouette

La faire mémoriser par ssh-agent :
ssh-add
Retaper la pass phrase.

Si vous entrez cette commande, il est fort probable que vous obteniez une
réponse du genre :
ssh-add
Could not open a connection to your authentication agent.

Nous devons donc lancer ssh-agent auparavant. Vous pouvez procéder ainsi :
ssh-agent /bin/bash


Recopier la clé publique générée ~/.ssh/id_dsa.pub à la fin du fichier
~/.ssh/authorized_keys du gars chez qui on veut se connecter sans mot de passe

-----------------------------------------------------

Encapsuler sa session X dans ssh-agent

# /etc/X11/Xsession.options
#
# configuration options for /etc/X11/Xsession
# See Xsession.options(5) for an explanation of the available options.
allow-failsafe
allow-user-resources
allow-user-xsession
use-ssh-agent
Sous mandriva il est possible que la manip dans /etc/X11/Xsession.options ne soit pas possible. Mais bon... c'est mandriva :-)

Bonne chance

mamiemando · Answer

Tu utilises bien ssh-agent ?

bob031 · Answer

Tu utilises bien ssh-agent ?
là à brûle-pourpoint, je ne saurai te répondre. Faut que je revoie un peu tout ça car ssh c'est devenu un peu vague dans ma "p'tite tête".

Néanmoins, je viens de faire une petite modif sur les droits de qt-ssh-askpass :
-rwxr-xr-x 1 root root 26840 déc 11 19:35 /usr/lib/ssh/qt-ssh-askpass* 
en
-rwxrwxrwx 1 root root 26840 déc 11 19:35 qt-ssh-askpass*

j'ai redémarré pour voir :
A l'ouverture de ma session (juste après avoir tapé le login et le mdp à l'invit) sur Mandriva (KDE), j'ai toujours la petite fenêtre passphrase. J'ai tapé 3 fois le passphrase et à la 4ème demande, j'ai cliqué sur "annuler".
Par contre, à l'ouverture de la console : pas de demande de passphrase !

donc à moitié réglé semble-t-il ????

ai-je bien fait ????

je vais regarder pour ssh-agent ....


une autre question :  toujours avec ssh lorsque je me logue en root sur ma console mandriva :
[redfox@bob ssh]$ su
Mot de passe :
 * Warning: /root/.ssh/id_rsa.pub missing; can't tell if /root/.ssh/id_rsa is loaded
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)
[root@bob ssh]#

j'ai systématiquement ce message depuis un certain temps .....effectivement je n'ai pas de fichier id_rsa.pub ! j'ai dû m****r quelque part !

merci.

bob031 · Answer

ok ! merci mamiemando ......mais tout ça j'ai fait (bien ou mal ça c'est une chose que je dois revérifier) :

[root@bob ssh]# ps aux | grep ssh
root      3878  0.0  0.0   5112   896 ?        Ss   18:47   0:00 /usr/sbin/sshd
redfox    4425  0.0  0.0   4548   804 ?        Ss   18:48   0:00 ssh-agent
root      5586  0.0  0.0   4548   664 ?        Ss   19:05   0:00 ssh-agent
root      6557  0.0  0.0   3044   752 pts/1    R+   19:30   0:00 grep --color ssh
[root@bob ssh]#

[root@bob ssh]# ls -l /root/.ssh/id*
-rw------- 1 root root 668 jun 26  2007 /root/.ssh/id_dsa
-rw-r--r-- 1 root root 604 jun 26  2007 /root/.ssh/id_dsa.pub
-rw------- 1 root root 883 jun 26  2007 /root/.ssh/id_rsa
[root@bob ssh]#

Sous mandriva il est possible que la manip dans /etc/X11/Xsession.options ne soit pas possible. Mais bon... c'est mandriva 

effectivement le fichier n'existe pas sous Mandriva .... :-)

je vais tout reprendre sur la Mandriva car ça fonctionne, c'est juste que mon passphrase n'est pas validé lors de l'ouverture de session (j'ai beau le taper et faire faire "ok", j'ai toujours la fenêtre d'invit du Passphrase et pour en sortir je dois faire "annuler").

merci

mamiemando · Answer

Si tu y arrives c'est cool. Personnellement je n'y étais pas arrivé dans le temps et c'est pour ça que j'avais des réserves sur le /etc/X11/Xsession.options... et que j'ai mis une kubuntu à la place :p

bob031 · Answer

Si tu y arrives c'est cool.
ça c'est une autre histoire (enfin, j'y suis déjà arrivé à moitié, semble-t-il, avec l'absence de demande de passphrase à l'ouverture d'une console ....en modifiant les droits de qt-ssh-askpass).

merci pour le message "subliminal" :
et que j'ai mis une kubuntu à la place :-)

:-))

mamiemando · Answer

Hum tout est dit :-)

bob031 · Answer

En redémarrant la machine ce matin, je retrouve ma fenêtre pour la "phrase de pass" en ouvrant une console. Donc la modification des droits du fichier qt-ssh-askpass n'a  rien changé !


Je me dis aussi que je cherche peut-être dans la mauvaise direction car j'ai ceci sur la console :

Identity added: /home/redfox/.ssh/id_rsa (/home/redfox/.ssh/id_rsa)
 * Error: Problem adding; giving up

je vais regarder du côté de rsa

bob031 · Answer

bon je résume :

Sur ma mandriva : 
juste après le fenêtre de login de ma session kde, j'ai une fenêtre qui me demande ma "phrase de pass". 
J'ai beau la taper et valider, la fenêtre reste toujours ouverte et continue de me demander de taper ma "phrase de pass". je suis alors obligé de cliquer sur "annuler" pour en sortir. 
Mon bureau s'ouvre et lorsque j'ouvre une console, j'ai une nouvelle fenêtre qui me demande de taper ma "phrase de pass". De la même façon, je dois faire "annuler" dans la fenêtre pour sortir (malgré avoir taper plusieurs fois ma "phrase de pass" .....qui est correcte).

J'ai remarqué deux choses :

1) le fichier ssh-askpass pointe vers un fichier qt-ssh-askpass

[redfox@bob ~]$ ls -l /usr/bin/ssh-askpass
lrwxrwxrwx 1 root root 30 jun 17 2007 /usr/bin/ssh-askpass -> /etc/alternatives/bssh-askpass*

[redfox@bob ~]$ ls -l /etc/alternatives/bssh-askpass
lrwxrwxrwx 1 root root 27 déc 14 21:22 /etc/alternatives/bssh-askpass -> /usr/lib/ssh/qt-ssh-askpass*

[redfox@bob ~]$ ls -l /usr/lib/ssh/qt-ssh-askpass
-rwxr-xr-x 1 root root 26840 déc 11 19:35 /usr/lib/ssh/qt-ssh-askpass* 


2) j'ai remarqué dans mon home un drôle de fichier nommé : "redfox@192.168.1.3" qui ressemble étrangement à un fichier id_rsa.pub.
j'ai remplacé mon fichier ./ssh/id_rsa.pub par ce fichier "redfox@192.168.1.3"

résultat : 
- au démarrage de ma session : fenêtre demandant ma "phrase de pass" : toujours présente !
j'ai tapé 3 fois ma "phrase de pass" et comme j'ai toujours cette fichue fenêtre qui me demande toujours de taper ma "phrase de pass", je clique sur "annuler".

note : je pars du principe que ma "phrase de pass" est prise en compte (voir  essai ssh un peu plus loin).

- à l'ouverture de la console : la fenêtre n'apparaît pas et pas de message d'erreur dans la console.

si je teste ensuite mon ssh :

[redfox@bob ~]$ ssh redfox@192.168.1.3
Linux debian 2.6.22.6 #1 Mon Sep 17 20:13:13 CEST 2007 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Mon Feb 18 19:11:37 2008 from 192.168.1.2
redfox@debian:~$ exit
logout
Connection to 192.168.1.3 closed.
[redfox@bob ~]$
[redfox@bob ~]$

cela marche très bien aussi dans le sens debian->mandriva !


bilan : 
je pense que j'ai réglé (définitivement ?) mon problème de fenêtre à l'ouverture de la console.
reste le pourquoi qu'à l'ouverture de ma session la fenêtre demandant la "phrase de pass", la validation ne fonctionne pas (je dois cliquer sur "annuler") pour fermer cette fichue fenêtre.

je vais voir du côté de qt-ssh-askpass ....qu'il y aurait un souci avec qt, que ça ne m'étonnerait pas !

bob031 · Answer

bon ! j'abandonne ! j'ai tout essayé (enfin, presque) mais rien n'y fait !

comme j'ai à moitié résolu mes problèmes de fenêtre "passphrase", je dirai donc résolu !

FIN

mamiemando · Answer

"redfox@192.168.1.3" => ce fichier est sûrement apparu quand tu t'es trompé en faisant un scp :-) Mais à mon avis le soucis est plus mandriva que QT. Les joies de mandriva, tout ça :-)

bob031 · Answer

"redfox@192.168.1.3" => ce fichier est sûrement apparu quand tu t'es trompé en faisant un scp 

sûrement ! c'est pas la première fois que je me trompe ....



Mais à mon avis le soucis est plus mandriva

sûr !

Les joies de mandriva, tout ça

sûr ! :-)


peut-être un ou deux trucs à vérifier (mais plus tard) :

1) n'est-ce pas lié à ceci :
 lorsque je me logue en root sur ma console mandriva : 
[redfox@bob ssh]$ su 
Mot de passe : 
* Warning: /root/.ssh/id_rsa.pub missing; can't tell if /root/.ssh/id_rsa is loaded 
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa) 
[root@bob ssh]# 

2) faire en sorte de stopper l'exécutable ssh-askpass (que je ne retrouve pas sous debian) au démarrage de la session ???

encore merci à toi mamiemando pour ton aide ! comme tu dis c'est vraiment propre à mandriva et je vais pas trop me prendre la tête dessus.

un petit lien pour vérifier quelque chose :
https://www.richardneill.org/a22p-mdk11-0.php

bob031 · Answer

un autre lien à voir :
http://forum.mandriva.com/

mamiemando · Answer

1) Rien ne t'empêche de créer une clé rsa pour root aussi 
ssh-keygen -t rsa
2) Aucune idée je ne sais pas comment marche mandriva, j'ai essayé une fois et ça m'a un peu gavée :-) Mais bon j'imagine que mandriva c'est pas si mal si des gens l'utilisent.

Bonne chance

bob031 · Answer

Bon ben RESOLU !

j'ai tapé une seule fois ma "phrase de pass" + "OK". 
Puis "OK" sans rien taper ! Disparition de la fenêtre passphrase !
Ouverture de la session. 
Ouverture de la console : pas de fenêtre passphrase !

sans commentaire.

FIN

bob031 · Answer

Hourra ! je crois que l'explication est là :

The QT openssh password asking dialog, provided by openssh-askpass-qt package, would always exit with successful status (0), even when the user did not press the Ok button. This would, at least, make the openssh client always allow sharing a connection when ControlMaster option was set to ask. This update fixes the issue. 
 _______________________________________________________________________
 
 Mandriva Linux Advisory                                   MDKA-2007:127
 http://www.mandriva.com/
 _______________________________________________________________________
 
 Package : openssh-askpass-qt
 Date    : December 11, 2007
 Affected: 2007.0, 2007.1, 2008.0
 _______________________________________________________________________
 
 Problem Description:
 
 The QT openssh password asking dialog, provided by openssh-askpass-qt
 package, would always exit with successful status (0), even when
 the user did not press the Ok button. This would, at least, make the
 openssh client always allow sharing a connection when ControlMaster
 option was set to ask.
 
 This update fixes the issue.

source : https://linuxsecurity.com/advisories

bob031 · Answer

tout ce que j'ai voulu savoir sur "urpmi" sans oser le demander ...

http://wiki.mandriva.com/
mise-à-jour 15 février 2008

mamiemando · Answer

Héhé bravo :-)

bob031 · Answer

il a fallu en écumer des sites avant de tomber sur l'info .... :-)

merci ! merci ! :-)

bob031 · Answer

SSH vs Script Kiddies How-to Guide
For Mandriva Linux 10.2, 2005LE
September 2005
http://www.aerospacesoftware.com/ssh-kiddies.html

http://denyhosts.sourceforge.net/

source : http://forum.mandriva.com/

mamiemando · Answer

Quand est ce que tu vas abandonner cette fausse distrib :-)

bob031 · Answer

jamais !    :-)

bob031 · Answer

suite des aventures :

à propos de mes péripéties avec la "phrase de pass" sur la mandriva, après plusieurs mises-à-jour la demande ne s'effectue plus juste après le login du user (ou juste avant le démarrage de la session ...c'est comme on veut).
La demande de la "phrase de pass" est uniquement à l'ouverture de la console.
Néanmoins, j'ai toujours le même message, à savoir :
Identity added: /home/redfox/.ssh/id_rsa (/home/redfox/.ssh/id_rsa)
 * Error: Problem adding; giving up
[redfox@mandriva ~]$

pourtant cela fonctionne :
[redfox@mandriva ~]$ ssh redfox@192.168.1.3
Linux debian 2.6.24-1-486 #1 Thu Mar 27 17:00:17 UTC 2008 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
Last login: Sun Apr 13 20:10:04 2008 from 192.168.1.2
redfox@debian:~$


...mais une bonne nouvelle à propos du message d'erreur suivant  (voir post<2> et suite) :
[redfox@bob ssh]$ su -
Mot de passe :
* Warning: /root/.ssh/id_rsa.pub missing; can't tell if /root/.ssh/id_rsa is loaded
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)
[root@bob ssh]#

j'ai simplement copié le fichier "id_rsa.pub" de mon user dans le .ssh/ de root
....et j'obtiens :
[redfox@mandriva ~]$ su -
Mot de passe :
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)
[root@mandriva ~]#

:-))

[Mandriva] SSH : ssh-askpass ???

23 réponses

Discussions similaires

Newsletters