[ssh] Auth par clé via Putty qui ne fonctionne pas

Auth par clé via Putty qui ne fonctionne pas [ssh] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-12-2008 à 00:55:08    

Ma config : le serveur est une Ubuntu 8.10 qui tourne sur virtualbox, via un nat et du port forwarding.

 

je peux me logguer sur mon serveur en tapant mon mot de passe depuis un putty sur mon client windows, tout fonctionne.

 

J'ai voulu mettre en place l'authentification par clé, mais ça ne fonctionne pas.

 

Voici ce que j'ai fait :

  • J'ai généré une paire de clé via ssh-keygen -t dsa
  • j'ai fait un cat id_dsa.pub >> .ssh/authorized_keys2
  • j'ai vérifié les droits : seul le user a les droits en écriture :


Code :
  1. jubijub@Jubiserver:~/.ssh$ ls -lh
  2. total 16K
  3. -rw-r--r-- 1 jubijub jubijub 608 2008-12-08 00:38 authorized_keys
  4. -rw-r--r-- 1 jubijub jubijub 608 2008-12-08 00:16 authorized_keys2
  5. -rw------- 1 jubijub jubijub 736 2008-12-08 00:15 id_dsa
  6. -rw-r--r-- 1 jubijub jubijub 608 2008-12-08 00:15 id_dsa.pub


  • j'ai relancé mon server ssh
  • j'ai copié la clé privée dans un fichier private.ppk qui est sur mon client windows
  • je lance putty en indiquant ma clé privée via SSH/auth, et j'ai l'erreur suivante :

Unable to use key file "E:\CD\Applications\VirtualBox\private.ppk" (OpenSSH SSH-2 private key)

 

si je cat le authorized_keys2

 
Code :
  1. jubijub@Jubiserver:~/.ssh$ cat authorized_keys2
  2. ssh-dss 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 jubijub@Jubiserver
 

Mon sshd.config

 
Code :
  1. jubijub@Jubiserver:~/.ssh$ sudo cat /etc/ssh/sshd_config
  2. [sudo] password for jubijub:
  3. # Package generated configuration file
  4. # See the sshd(8) manpage for details
  6. # What ports, IPs and protocols we listen for
  7. Port 22
  8. # Use these options to restrict which interfaces/protocols sshd will bind to
  9. #ListenAddress ::
  10. #ListenAddress 0.0.0.0
  11. Protocol 2
  12. # HostKeys for protocol version 2
  13. HostKey /etc/ssh/ssh_host_rsa_key
  14. HostKey /etc/ssh/ssh_host_dsa_key
  15. #Privilege Separation is turned on for security
  16. UsePrivilegeSeparation yes
  18. # Lifetime and size of ephemeral version 1 server key
  19. KeyRegenerationInterval 3600
  20. ServerKeyBits 768
  22. # Logging
  23. SyslogFacility AUTH
  24. LogLevel INFO
  26. # Authentication:
  27. LoginGraceTime 120
  28. PermitRootLogin yes
  29. StrictModes yes
  31. RSAAuthentication yes
  32. PubkeyAuthentication yes
  33. AuthorizedKeysFile      %h/.ssh/authorized_keys2
  35. # Don't read the user's ~/.rhosts and ~/.shosts files
  36. IgnoreRhosts yes
  37. # For this to work you will also need host keys in /etc/ssh_known_hosts
  38. RhostsRSAAuthentication no
  39. # similar for protocol version 2
  40. HostbasedAuthentication no
  41. # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  42. #IgnoreUserKnownHosts yes
  44. # To enable empty passwords, change to yes (NOT RECOMMENDED)
  45. PermitEmptyPasswords no
  47. # Change to yes to enable challenge-response passwords (beware issues with
  48. # some PAM modules and threads)
  49. ChallengeResponseAuthentication no
  51. # Change to no to disable tunnelled clear text passwords
  52. #PasswordAuthentication yes
  54. # Kerberos options
  55. #KerberosAuthentication no
  56. #KerberosGetAFSToken no
  57. #KerberosOrLocalPasswd yes
  58. #KerberosTicketCleanup yes
  60. # GSSAPI options
  61. #GSSAPIAuthentication no
  62. #GSSAPICleanupCredentials yes
  64. X11Forwarding yes
  65. X11DisplayOffset 10
  66. PrintMotd no
  67. PrintLastLog yes
  68. TCPKeepAlive yes
  69. #UseLogin no
  71. #MaxStartups 10:30:60
  72. #Banner /etc/issue.net
  74. # Allow client to pass locale environment variables
  75. AcceptEnv LANG LC_*
  77. Subsystem sftp /usr/lib/openssh/sftp-server
  79. UsePAM yes
 

je dois rater qqc, mais je vois pas quoi


Message édité par Jubijub le 08-12-2008 à 00:58:55

---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 08-12-2008 à 00:55:08   

Reply

Marsh Posté le 08-12-2008 à 01:48:21    

De mémoire il me semble qu'il faut 'importer' la clé ssh ou la convertir pour que putty puisse s'en servir (et non pas renommer directement le fichier)


---------------
Intermittent du GNU
Reply

Marsh Posté le 08-12-2008 à 01:49:24    

http://www.electrictoolbox.com/putty-rsa-dsa-keys/


---------------
Intermittent du GNU
Reply

Marsh Posté le 08-12-2008 à 09:00:09    

merci :)

 

vu que j'ai pas fait ça, c'est surement mon pb :) ...par contre Putty pourrait mettre un message plus explicite :/

Message cité 1 fois
Message édité par Jubijub le 08-12-2008 à 09:00:27

---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 08-12-2008 à 09:05:54    

génère une paire de clés sur ton windows avec puttygen et place la publique dans ton virtualbox, ce sera plus simple.

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 08-12-2008 à 09:11:50    

Jubijub a écrit :

par contre Putty pourrait mettre un message plus explicite :/


T'as moyen d'activer des logs plus verbeux.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 08-12-2008 à 10:13:43    

black_lord a écrit :

génère une paire de clés sur ton windows avec puttygen et place la publique dans ton virtualbox, ce sera plus simple.


 
ou ça oui...
 
par contre une question : selon les tutos / man, ça s'appelle authorized_keys ou authorized_keys2 ...lequel est valide, et est ce que celui qui choisi dépend bien de cette ligne dans le sshd_config ?
 

Code :
  1. AuthorizedKeysFile      %h/.ssh/authorized_keys2



---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 08-12-2008 à 10:14:33    

de base c'est authorized_keys


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 08-12-2008 à 10:25:46    

http://doc.ubuntu.com/ubuntu/serve [...] erver.html :fou:
 

Citation :


 By default the public key is saved in the file ~/.ssh/id_dsa.pub, while ~/.ssh/id_dsa is the private key. Now copy the id_dsa.pub file to the remote host and appended it to ~/.ssh/authorized_keys2:
 
cat id_dsa.pub >> .ssh/authorized_keys2
 


 
ça a à voir avec le protocole SSH ? ou c'est une connerie dans la doc ?


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 08-12-2008 à 12:13:46    

cela dépend de ton fichier de configuration.
Dans le cadre d'ubuntu ils ont fait le choix de authorized_keys2, on n'y peut rien, c'est leur choix :o


---------------
Intermittent du GNU
Reply

Marsh Posté le 08-12-2008 à 12:13:46   

Reply

Marsh Posté le 08-12-2008 à 13:14:15    

ben j'ai fait la modif dans le fichier, au début c'était authorized_keys ...mais ça me semblait pas consistent


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 13-12-2008 à 20:43:58    

bon ben j'ai eu le temps de m'y repencher, ça fonctionne parfaitement, avec Pageant en plus :)
 


---------------
Jubi Photos : Flickr - 500px
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed