[Mandriva] SSH : ssh-askpass ??? [Résolu/Fermé]

Signaler
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
-
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
-
Bonjour,

Après avoir exploité l'utilisation du passphrase (ssh) sur mes différentes distributions en appliquant à chaque fois la même procédure, j'ai quelque chose sur Mandriva (KDE) qui n'apparaît pas avec les autres distributions.

Je m'explique.
A l'ouverture de ma session sur Mandriva (KDE) , j'ai une fenêtre qui s'ouvre me demandant de taper mon Passphrase.

Le problème c'est que que la demande est "sans fin" !
Je n'arrête pas de retaper mon Passphrase mais ça ne valide pas (mon passphrase est bon).

Ok, c'est pas grave, je clique sur "annuler" et ma session démarre.

Mais dès que j'ouvre une console, rebelote, une petite fenêtre me demande de retaper mon passphrase.
Et que je retape mon passphrase des milliars de fois que ça prendrait pas jusqu'à faire "annuler" et là voici le message d'erreur :
Identity added: /home/redfox/.ssh/id_rsa (/home/redfox/.ssh/id_rsa)
 * Error: Problem adding; giving up


sinon pas de problème avec ssh et mon passphrase.
voilà tout ça, je l'ai pas avec debian, fedora ni gentoo (pourtant j'ai appliqué également le passphrase).
si vous avez une idée du pourquoi et du comment, je prends bien sûr !

quelques infos :
[redfox@bob ~]$ cat .bash_profile
# Initialize keychain if needed
if [ -r $HOME/.ssh/identity -o -r $HOME/.ssh/id_dsa -o -r $HOME/.ssh/id_rsa ]; then
if [ ! -d $HOME/.keychain ]; then
keychain
fi
fi



[redfox@bob ~]$ ls -l /usr/bin/ssh-askpass
lrwxrwxrwx 1 root root 30 jun 17 2007 /usr/bin/ssh-askpass -> /etc/alternatives/bssh-askpass*

[redfox@bob ~]$ ls -l /etc/alternatives/bssh-askpass
lrwxrwxrwx 1 root root 27 déc 14 21:22 /etc/alternatives/bssh-askpass -> /usr/lib/ssh/qt-ssh-askpass*

[redfox@bob ~]$ ls -l /usr/lib/ssh/qt-ssh-askpass
-rwxr-xr-x 1 root root 26840 déc 11 19:35 /usr/lib/ssh/qt-ssh-askpass*



d'avance merci.

:-))

23 réponses

Messages postés
29818
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 mai 2021
7 098
Hum hum :-) Bon je te file la recette de cuisine :
Creer une clé publique
ssh-keygen -t dsa

Entrer une pass phrase
ex : je suis une mouette

La faire mémoriser par ssh-agent :
ssh-add
Retaper la pass phrase.

Si vous entrez cette commande, il est fort probable que vous obteniez une
réponse du genre :
ssh-add
Could not open a connection to your authentication agent.

Nous devons donc lancer ssh-agent auparavant. Vous pouvez procéder ainsi :
ssh-agent /bin/bash


Recopier la clé publique générée ~/.ssh/id_dsa.pub à la fin du fichier
~/.ssh/authorized_keys du gars chez qui on veut se connecter sans mot de passe

-----------------------------------------------------

Encapsuler sa session X dans ssh-agent

# /etc/X11/Xsession.options
#
# configuration options for /etc/X11/Xsession
# See Xsession.options(5) for an explanation of the available options.
allow-failsafe
allow-user-resources
allow-user-xsession
use-ssh-agent

Sous mandriva il est possible que la manip dans /etc/X11/Xsession.options ne soit pas possible. Mais bon... c'est mandriva :-)

Bonne chance
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
29818
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 mai 2021
7 098
"redfox@192.168.1.3" => ce fichier est sûrement apparu quand tu t'es trompé en faisant un scp :-) Mais à mon avis le soucis est plus mandriva que QT. Les joies de mandriva, tout ça :-)
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
Hourra ! je crois que l'explication est là :

The QT openssh password asking dialog, provided by openssh-askpass-qt package, would always exit with successful status (0), even when the user did not press the Ok button. This would, at least, make the openssh client always allow sharing a connection when ControlMaster option was set to ask. This update fixes the issue.
_______________________________________________________________________

Mandriva Linux Advisory MDKA-2007:127
http://www.mandriva.com/
_______________________________________________________________________

Package : openssh-askpass-qt
Date : December 11, 2007
Affected: 2007.0, 2007.1, 2008.0
_______________________________________________________________________

Problem Description:

The QT openssh password asking dialog, provided by openssh-askpass-qt
package, would always exit with successful status (0), even when
the user did not press the Ok button. This would, at least, make the
openssh client always allow sharing a connection when ControlMaster
option was set to ask.

This update fixes the issue.

source : https://linuxsecurity.com/advisories

Messages postés
29818
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 mai 2021
7 098
Tu utilises bien ssh-agent ?
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
Tu utilises bien ssh-agent ?
là à brûle-pourpoint, je ne saurai te répondre. Faut que je revoie un peu tout ça car ssh c'est devenu un peu vague dans ma "p'tite tête".

Néanmoins, je viens de faire une petite modif sur les droits de qt-ssh-askpass :
-rwxr-xr-x 1 root root 26840 déc 11 19:35 /usr/lib/ssh/qt-ssh-askpass*
en
-rwxrwxrwx 1 root root 26840 déc 11 19:35 qt-ssh-askpass*

j'ai redémarré pour voir :
A l'ouverture de ma session (juste après avoir tapé le login et le mdp à l'invit) sur Mandriva (KDE), j'ai toujours la petite fenêtre passphrase. J'ai tapé 3 fois le passphrase et à la 4ème demande, j'ai cliqué sur "annuler".
Par contre, à l'ouverture de la console : pas de demande de passphrase !

donc à moitié réglé semble-t-il ????

ai-je bien fait ????

je vais regarder pour ssh-agent ....


une autre question : toujours avec ssh lorsque je me logue en root sur ma console mandriva :
[redfox@bob ssh]$ su
Mot de passe :
* Warning: /root/.ssh/id_rsa.pub missing; can't tell if /root/.ssh/id_rsa is loaded
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)
[root@bob ssh]#

j'ai systématiquement ce message depuis un certain temps .....effectivement je n'ai pas de fichier id_rsa.pub ! j'ai dû m****r quelque part !

merci.
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
ok ! merci mamiemando ......mais tout ça j'ai fait (bien ou mal ça c'est une chose que je dois revérifier) :

[root@bob ssh]# ps aux | grep ssh
root 3878 0.0 0.0 5112 896 ? Ss 18:47 0:00 /usr/sbin/sshd
redfox 4425 0.0 0.0 4548 804 ? Ss 18:48 0:00 ssh-agent
root 5586 0.0 0.0 4548 664 ? Ss 19:05 0:00 ssh-agent
root 6557 0.0 0.0 3044 752 pts/1 R+ 19:30 0:00 grep --color ssh

[root@bob ssh]#

[root@bob ssh]# ls -l /root/.ssh/id*
-rw------- 1 root root 668 jun 26 2007 /root/.ssh/id_dsa
-rw-r--r-- 1 root root 604 jun 26 2007 /root/.ssh/id_dsa.pub
-rw------- 1 root root 883 jun 26 2007 /root/.ssh/id_rsa

[root@bob ssh]#

Sous mandriva il est possible que la manip dans /etc/X11/Xsession.options ne soit pas possible. Mais bon... c'est mandriva

effectivement le fichier n'existe pas sous Mandriva .... :-)

je vais tout reprendre sur la Mandriva car ça fonctionne, c'est juste que mon passphrase n'est pas validé lors de l'ouverture de session (j'ai beau le taper et faire faire "ok", j'ai toujours la fenêtre d'invit du Passphrase et pour en sortir je dois faire "annuler").

merci
Messages postés
29818
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 mai 2021
7 098
Si tu y arrives c'est cool. Personnellement je n'y étais pas arrivé dans le temps et c'est pour ça que j'avais des réserves sur le /etc/X11/Xsession.options... et que j'ai mis une kubuntu à la place :p
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
Si tu y arrives c'est cool.
ça c'est une autre histoire (enfin, j'y suis déjà arrivé à moitié, semble-t-il, avec l'absence de demande de passphrase à l'ouverture d'une console ....en modifiant les droits de qt-ssh-askpass).

merci pour le message "subliminal" :
et que j'ai mis une kubuntu à la place :-)

:-))
Messages postés
29818
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 mai 2021
7 098
Hum tout est dit :-)
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
En redémarrant la machine ce matin, je retrouve ma fenêtre pour la "phrase de pass" en ouvrant une console. Donc la modification des droits du fichier qt-ssh-askpass n'a rien changé !


Je me dis aussi que je cherche peut-être dans la mauvaise direction car j'ai ceci sur la console :

Identity added: /home/redfox/.ssh/id_rsa (/home/redfox/.ssh/id_rsa)
* Error: Problem adding; giving up


je vais regarder du côté de rsa
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
bon je résume :

Sur ma mandriva :
juste après le fenêtre de login de ma session kde, j'ai une fenêtre qui me demande ma "phrase de pass".
J'ai beau la taper et valider, la fenêtre reste toujours ouverte et continue de me demander de taper ma "phrase de pass". je suis alors obligé de cliquer sur "annuler" pour en sortir.
Mon bureau s'ouvre et lorsque j'ouvre une console, j'ai une nouvelle fenêtre qui me demande de taper ma "phrase de pass". De la même façon, je dois faire "annuler" dans la fenêtre pour sortir (malgré avoir taper plusieurs fois ma "phrase de pass" .....qui est correcte).

J'ai remarqué deux choses :

1) le fichier ssh-askpass pointe vers un fichier qt-ssh-askpass

[redfox@bob ~]$ ls -l /usr/bin/ssh-askpass
lrwxrwxrwx 1 root root 30 jun 17 2007 /usr/bin/ssh-askpass -> /etc/alternatives/bssh-askpass*

[redfox@bob ~]$ ls -l /etc/alternatives/bssh-askpass
lrwxrwxrwx 1 root root 27 déc 14 21:22 /etc/alternatives/bssh-askpass -> /usr/lib/ssh/qt-ssh-askpass*

[redfox@bob ~]$ ls -l /usr/lib/ssh/qt-ssh-askpass
-rwxr-xr-x 1 root root 26840 déc 11 19:35 /usr/lib/ssh/qt-ssh-askpass*


2) j'ai remarqué dans mon home un drôle de fichier nommé : "redfox@192.168.1.3" qui ressemble étrangement à un fichier id_rsa.pub.
j'ai remplacé mon fichier ./ssh/id_rsa.pub par ce fichier "redfox@192.168.1.3"

résultat :
- au démarrage de ma session : fenêtre demandant ma "phrase de pass" : toujours présente !
j'ai tapé 3 fois ma "phrase de pass" et comme j'ai toujours cette fichue fenêtre qui me demande toujours de taper ma "phrase de pass", je clique sur "annuler".

note : je pars du principe que ma "phrase de pass" est prise en compte (voir essai ssh un peu plus loin).

- à l'ouverture de la console : la fenêtre n'apparaît pas et pas de message d'erreur dans la console.

si je teste ensuite mon ssh :

[redfox@bob ~]$ ssh redfox@192.168.1.3
Linux debian 2.6.22.6 #1 Mon Sep 17 20:13:13 CEST 2007 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Mon Feb 18 19:11:37 2008 from 192.168.1.2
redfox@debian:~$ exit
logout
Connection to 192.168.1.3 closed.
[redfox@bob ~]$
[redfox@bob ~]$

cela marche très bien aussi dans le sens debian->mandriva !


bilan :
je pense que j'ai réglé (définitivement ?) mon problème de fenêtre à l'ouverture de la console.
reste le pourquoi qu'à l'ouverture de ma session la fenêtre demandant la "phrase de pass", la validation ne fonctionne pas (je dois cliquer sur "annuler") pour fermer cette fichue fenêtre.

je vais voir du côté de qt-ssh-askpass ....qu'il y aurait un souci avec qt, que ça ne m'étonnerait pas !
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
bon ! j'abandonne ! j'ai tout essayé (enfin, presque) mais rien n'y fait !

comme j'ai à moitié résolu mes problèmes de fenêtre "passphrase", je dirai donc résolu !

FIN
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
"redfox@192.168.1.3" => ce fichier est sûrement apparu quand tu t'es trompé en faisant un scp

sûrement ! c'est pas la première fois que je me trompe ....



Mais à mon avis le soucis est plus mandriva

sûr !

Les joies de mandriva, tout ça

sûr ! :-)


peut-être un ou deux trucs à vérifier (mais plus tard) :

1) n'est-ce pas lié à ceci :
lorsque je me logue en root sur ma console mandriva :
[redfox@bob ssh]$ su
Mot de passe :
* Warning: /root/.ssh/id_rsa.pub missing; can't tell if /root/.ssh/id_rsa is loaded
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)
[root@bob ssh]#


2) faire en sorte de stopper l'exécutable ssh-askpass (que je ne retrouve pas sous debian) au démarrage de la session ???

encore merci à toi mamiemando pour ton aide ! comme tu dis c'est vraiment propre à mandriva et je vais pas trop me prendre la tête dessus.

un petit lien pour vérifier quelque chose :
https://www.richardneill.org/a22p-mdk11-0.php
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
un autre lien à voir :
http://forum.mandriva.com/
Messages postés
29818
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 mai 2021
7 098
1) Rien ne t'empêche de créer une clé rsa pour root aussi
ssh-keygen -t rsa

2) Aucune idée je ne sais pas comment marche mandriva, j'ai essayé une fois et ça m'a un peu gavée :-) Mais bon j'imagine que mandriva c'est pas si mal si des gens l'utilisent.

Bonne chance
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
Rien ne t'empêche de créer une clé rsa pour root aussi

je vais faire ça !


ça m'a un peu gavée

je suis gavé aussi ! :-)

en fait ça m'énerve de ne pas trouver .......rhaaaaaaaaaaaaaaa ! ça soulage ! :-)

je pense à un bug probable car à un moment :

j'ai tapé ma "phrase de pass" puis fait "ok" dans la fenêtre pasphrase. J'ai toujours ma fenêtre passphrase avec le champ vide.

J'ai retapé ma "phrase de pass" une deuxième fois puis fait "ok". J'ai encore ma fenêtre passphrase avec le champ vide.

Mais cette fois-ci (la troisième fois donc) je laisse le champ libre et je fais "ok" et là .............. la fenêtre passphrase a disparu !

Ensuite ma session s'ouvre, j'ouvre une console : pas de nouvelle fenêtre m'invitant à taper ma "phrase de pass" (mais ça je m'y attendais car je l'avais "résolu").

sinon comme je l'ai dit ma connection ssh fonctionne très bien.
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
Bon ben RESOLU !

j'ai tapé une seule fois ma "phrase de pass" + "OK".
Puis "OK" sans rien taper ! Disparition de la fenêtre passphrase !
Ouverture de la session.
Ouverture de la console : pas de fenêtre passphrase !

sans commentaire.

FIN
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
tout ce que j'ai voulu savoir sur "urpmi" sans oser le demander ...

http://wiki.mandriva.com/
mise-à-jour 15 février 2008
Messages postés
29818
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 mai 2021
7 098
Héhé bravo :-)
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
il a fallu en écumer des sites avant de tomber sur l'info .... :-)

merci ! merci ! :-)
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
SSH vs Script Kiddies How-to Guide
For Mandriva Linux 10.2, 2005LE
September 2005

http://www.aerospacesoftware.com/ssh-kiddies.html

http://denyhosts.sourceforge.net/

source : http://forum.mandriva.com/