Problème connexion distante par clé rsa dsa

Problème connexion distante par clé rsa dsa - Linux et OS Alternatifs

Marsh Posté le 17-01-2006 à 09:34:36    

Bonjour un petit soucis avec les clé rsa dsa voila avant tout je poste ici sachant que j ai fait pas mal de recherche sur le net ainsi que sur le forum et j ai suivi ce post :
http://forum.hardware.fr/hardwaref [...] 4662-1.htm ainsi que les démarches de ce site : http://www.tuteurs.ens.fr/internet/loin/ssh.html
 
J ai donc générer mes la clé sur la machine locale et envoyer par ssh-copy-id sur la machine distance il ma bien recopier la clé dans le authorized_keys et modifier dans mon ssh_config et sshd_config avec
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile root/.ssh/authorized_keys
 
 

Code :
  1. [root@dns .ssh]# ssh -v root@ip service dhcpd restart
  2. OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
  3. debug1: Reading configuration data /etc/ssh/ssh_config
  4. debug1: Applying options for *
  5. debug1: Rhosts Authentication disabled, originating port will not be trusted.
  6. debug1: Connecting to ip [ip] port 22.
  7. debug1: Connection established.
  8. debug1: read PEM private key done: type DSA
  9. debug1: read PEM private key done: type RSA
  10. debug1: identity file /root/.ssh/identity type -1
  11. debug1: identity file /root/.ssh/id_rsa type 1
  12. debug1: identity file /root/.ssh/id_dsa type 2
  13. debug1: Remote protocol version 1.99, remote software version OpenSSH_3.6.1p2
  14. debug1: match: OpenSSH_3.6.1p2 pat OpenSSH*
  15. debug1: Enabling compatibility mode for protocol 2.0
  16. debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2
  17. debug1: SSH2_MSG_KEXINIT sent
  18. debug1: SSH2_MSG_KEXINIT received
  19. debug1: kex: server->client aes128-cbc hmac-md5 none
  20. debug1: kex: client->server aes128-cbc hmac-md5 none
  21. debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
  22. debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
  23. debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
  24. debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
  25. debug1: Host '200.2.79.12' is known and matches the RSA host key.
  26. debug1: Found key in /root/.ssh/known_hosts:3
  27. debug1: ssh_rsa_verify: signature correct
  28. debug1: SSH2_MSG_NEWKEYS sent
  29. debug1: expecting SSH2_MSG_NEWKEYS
  30. debug1: SSH2_MSG_NEWKEYS received
  31. debug1: SSH2_MSG_SERVICE_REQUEST sent
  32. debug1: SSH2_MSG_SERVICE_ACCEPT received
  33. debug1: Authentications that can continue: publickey,password,keyboard-interactive
  34. debug1: Next authentication method: publickey
  35. debug1: Trying private key: /root/.ssh/identity
  36. debug1: Offering public key: /root/.ssh/id_rsa
  37. debug1: Authentications that can continue: publickey,password,keyboard-interactive
  38. debug1: Offering public key: /root/.ssh/id_dsa
  39. debug1: Authentications that can continue: publickey,password,keyboard-interactive
  40. debug1: Next authentication method: keyboard-interactive
  41. debug1: Authentications that can continue: publickey,password,keyboard-interactive
  42. debug1: Next authentication method: password
  43. root@ip's password:
  44. debug1: Authentication succeeded (password).
  45. debug1: channel 0: new [client-session]
  46. debug1: Entering interactive session.
  47. debug1: Sending command: service dhcpd restart
  48. debug1: channel 0: request exec
  49. debug1: channel 0: open confirm rwindow 0 rmax 32768
  50. Arrêt de dhcpd : [  OK  ]
  51. Lancement de dhcpd : [debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
  52. debug1: channel 0: rcvd eof
  53. debug1: channel 0: output open -> drain
  54. debug1: channel 0: rcvd close
  55. debug1: channel 0: close_read
  56. debug1: channel 0: input open -> closed
  57.   OK  ]
  58. debug1: channel 0: obuf empty
  59. debug1: channel 0: close_write
  60. debug1: channel 0: output drain -> closed
  61. debug1: channel 0: almost dead
  62. debug1: channel 0: gc: notify user
  63. debug1: channel 0: gc: user detached
  64. debug1: channel 0: send close
  65. debug1: channel 0: is dead
  66. debug1: channel 0: garbage collecting
  67. debug1: channel_free: channel 0: client-session, nchannels 1
  68. debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 1.0 seconds
  69. debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
  70. debug1: Exit status 0
  71. [root@dns .ssh]#


 
Si l un d entre vous peut m aider ou un conseil merci car là je sèche pas mal :s
 

Reply

Marsh Posté le 17-01-2006 à 09:34:36   

Reply

Marsh Posté le 17-01-2006 à 12:55:58    

j'ai pas l'impression que ce soit un pb de ssh là ...


---------------
:: Light is Right ::
Reply

Marsh Posté le 17-01-2006 à 14:12:51    

et se serait un problème de quoi ?

Reply

Marsh Posté le 17-01-2006 à 14:15:26    

DHCPd ?


---------------
:: Light is Right ::
Reply

Marsh Posté le 17-01-2006 à 14:38:52    

J ai corriger mon problème j ai refait mes config de ssh et sshd ( client et serveur )

Reply

Marsh Posté le 17-01-2006 à 14:39:32    

dhcpd ba c est le service dhcpd ^^

Reply

Marsh Posté le 17-01-2006 à 14:51:50    

bizarre car la commande semblait être bien passée vu que le servive était bien arrêté
mais ça plantait au démarrage
 
tu as changé quoi ?


---------------
:: Light is Right ::
Reply

Marsh Posté le 17-01-2006 à 15:10:14    

La commande s éxécuter bien mais j était obliger de mettre le mot de passe ce que je ne voulais pas je voulais une authentification par clé j ai donc repris mon fichiers ssh_config j ai " supprimer "
 
#    IdentityFile ~/.ssh/identity
#    IdentityFile ~/.ssh/id_rsa
#    IdentityFile ~/.ssh/id_dsa
 
puis j ai remis à jour le sshd_config et lu la doc sur les différentes options mais à savoir si c était bien ces troislignes qui me posait soucis je ne suis pas trés convaincu :s enfin cela fonctionne :)

Reply

Marsh Posté le 17-01-2006 à 15:38:40    

ah oui il faut désactiver le PasswordAuthentication


---------------
:: Light is Right ::
Reply

Marsh Posté le 17-01-2006 à 20:56:08    

regarde les droits de ton repertoire .ssh dans les deux machines ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed