mot de passe ssh

mot de passe ssh - Logiciels - Linux et OS Alternatifs

Marsh Posté le 02-11-2008 à 15:17:39    

J'ai créé des session utilisateurs sans mot de passe sur kde 3.5  Quand j'ouvre une action SSH un mot de passe obligatoire m'est demandé. Je n'en ai aucun à mettre puisque je n'en ai pas créé. Si je valide par "enter" il m'est à nouveau demandé. Comment peut-on s'affranchir de ce problème?   Merci. :pt1cable:  


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 15:17:39   

Reply

Marsh Posté le 02-11-2008 à 15:43:31    

Tes utilisateurs ont bien des mots de passe? C'est ceux la qu'il faut utiliser.
 
Si, toutefois, tes utilisateurs n'en n'ont pas mets-en :o tu peux utiliser des cles ssh.


---------------
on est au 21 siècle plus person ne écrit correctement sur les forum ni sur msn ni sur les SMS.
Reply

Marsh Posté le 02-11-2008 à 16:00:41    

Oui, mais il me semble que pour installer des clés SSH, il est demandé au départ le mot de passe.
Si je me trompe, dis le moi. J'ai déjà essayé mais je ne suis pas doué. Je me suis sans doute trompé quelque part.


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 16:10:10    

tu peux créer des clés sans protection par mot de passe.
pour pouvoir utiliser des clés ssh il suffit que la clé public soit présente dans le fichier ~/.ssh/authorized_keys de ton utilisateur, sur l'équipment surlequel tu essayes de te connecter.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 02-11-2008 à 16:27:04    

pour être précis, il y a une directive dans le fichier de configuration de sshd qui empêche l'utilisation de mot de passe vides:  
 
PermitEmptyPasswords no
 
mais je te déconseille de la passer à yes.
 
pour créer des clés: ssh-keygen, puis tu les envois avec ssh-copy-id
il faut donc le mot de passe la première fois)

Message cité 1 fois

---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 02-11-2008 à 16:30:51    

zecrazytux a écrit :

pour créer des clés: ssh-keygen, puis tu les envois avec ssh-copy-id
il faut donc le mot de passe la première fois)


Pas forcément [:spamafote]
Tu te loggues, tu mets ta clé publique dans le fichier, tu te trimballes avec ta clé USB avec ta clé privée, par exemple.

Message cité 1 fois

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 02-11-2008 à 16:35:56    

Bonne idée, je vais faire un transfert à la main. J'ai essayé autrement mais .....

scp /home/thierry/.ssh/id_rsa.pub laptop@laptop_thierry:/home/thierry/.ssh/authorized_keys2
laptop@laptop_thierry's password:


 
Les valeurs prisent ici sont par défault.


Message édité par thierryR le 02-11-2008 à 16:36:45

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 17:06:29    

Eh ben, je ne suis pas encore au bout.....

ssh laptop@laptop_thierry
Warning: Permanently added 'laptop_thierry,192.168.1.24' (RSA) to the list of known hosts.
laptop@laptop_thierry's password:


C'est super, j'ai une connexion, mais je ne me suis pas encore débarrassé du mot de passe..... :heink:


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 17:46:48    

J'ai ajouté ceci dans ssh_config

PreferredAuthentications publickey


et voici la sortie que j'ai maintenant.

$ ssh laptop@laptop_thierry
Permission denied (publickey,password,keyboard-interactive).



---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 17:48:24    

Peux tu faire un ls -la de tes deux répertoires ~/.ssh ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 02-11-2008 à 17:48:24   

Reply

Marsh Posté le 02-11-2008 à 18:05:20    

Voila pour le 1er

$ ls -la .ssh
total 40
drwxr-xr-x  2 thierry thierry  106 2008-11-02 17:37 ./
drwx--x--x 94 thierry thierry 8192 2008-11-02 17:44 ../
-rwxr-xr-x  1 thierry thierry  399 2008-11-02 16:12 autorized_keys2*
-rw-r--r--  1 thierry thierry  744 2008-10-18 17:12 id_dsa
-rw-r--r--  1 thierry thierry  607 2008-10-18 17:12 id_dsa.pub
-rw-r--r--  1 thierry thierry 1675 2008-11-02 16:13 id_rsa
-rw-r--r--  1 thierry thierry  399 2008-11-02 16:13 id_rsa.pub
-rw-r--r--  1 thierry thierry  409 2008-11-02 17:04 known_hosts


 et voila pour le 2e

$ ls -la .ssh
total 16
drwx------  2 thierry thierry   58 2008-11-02 16:58 ./
drwx--x--x 59 thierry thierry 4096 2008-11-02 16:35 ../
-rwxr-xr-x  1 thierry thierry 1675 2008-11-02 16:13 autorized_keys2*
-rw-------  1 thierry thierry 1679 2008-11-02 16:12 id_rsa
-rw-r--r--  1 thierry thierry  399 2008-11-02 16:12 id_rsa.pub


Message cité 1 fois
Message édité par thierryR le 02-11-2008 à 18:07:34

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 18:07:11    

C'est pas bien de laisser les clés privées en lecture pour tout le monde [:whatde]


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 02-11-2008 à 18:09:47    

j'ai essayé un chmod 600 mais ça m'a fait un drôle de truc.
Seul root pouvait encore accéder au dossier et pourtant le propriétaire était thierry.


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 18:13:47    

mets 700 pour le répertoire et mets 600 pour les fichiers.

Message cité 1 fois

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 02-11-2008 à 18:15:00    

OK je vais le faire.
Voici aussi la conf de ssh

Host *
    ForwardX11 yes
    Protocol 2,1
 
    # If this option is set to yes then remote X11 clients will have full access
    # to the original X11 display. As virtually no X11 client supports the untru                                           sted
    # mode correctly we set this to yes.
    ForwardX11Trusted yes
 
    # Send locale-related environment variables
    #SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    #SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    #SendEnv LC_IDENTIFICATION LC_ALL
    StrictHostKeyChecking no
    PreferredAuthentications publickey


Message édité par thierryR le 02-11-2008 à 18:22:42

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 22:06:55    

o'gure a écrit :


Pas forcément [:spamafote]
Tu te loggues, tu mets ta clé publique dans le fichier, tu te trimballes avec ta clé USB avec ta clé privée, par exemple.


 
effectivement, surtout avec le "pour être précis" de début de mon message :jap:
 
mais c'était surtout pour pas se faire chier :o
à moins qu'il ai vraiment des raisons de pas tapper une fois son mdp...


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 02-11-2008 à 22:07:41    

en espérant une solution. J'ai mis un password sur les entrées utilisateurs des 2 PC
j'ai retire la derniere ligne dans ma conf de SSH
puis j'ai rebooté par prudence.
 
Malheureusement  le mot de passe n'est pas accepté.
 Faut-il régénérer une nouvelle paire de clés ?


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 22:09:27    

thierryR a écrit :

Voila pour le 1er

$ ls -la .ssh
total 40
drwxr-xr-x  2 thierry thierry  106 2008-11-02 17:37 ./
drwx--x--x 94 thierry thierry 8192 2008-11-02 17:44 ../
-rwxr-xr-x  1 thierry thierry  399 2008-11-02 16:12 autorized_keys2*
-rw-r--r--  1 thierry thierry  744 2008-10-18 17:12 id_dsa
-rw-r--r--  1 thierry thierry  607 2008-10-18 17:12 id_dsa.pub
-rw-r--r--  1 thierry thierry 1675 2008-11-02 16:13 id_rsa
-rw-r--r--  1 thierry thierry  399 2008-11-02 16:13 id_rsa.pub
-rw-r--r--  1 thierry thierry  409 2008-11-02 17:04 known_hosts


 et voila pour le 2e

$ ls -la .ssh
total 16
drwx------  2 thierry thierry   58 2008-11-02 16:58 ./
drwx--x--x 59 thierry thierry 4096 2008-11-02 16:35 ../
-rwxr-xr-x  1 thierry thierry 1675 2008-11-02 16:13 autorized_keys2*
-rw-------  1 thierry thierry 1679 2008-11-02 16:12 id_rsa
-rw-r--r--  1 thierry thierry  399 2008-11-02 16:12 id_rsa.pub




 
 
pourquoi un authorized_keys2 ? (pourquoi le 2 ?)
le fichier contenant les clées publiques est spécifiée dans la conf du serveur (généralement ~/.ssh/authorized_keys)


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 02-11-2008 à 22:39:04    

Sans doute parce que protocole 2....
Je vais refaire un essais en retirant le 2
Merci du tuyau

Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 22:43:41    

Ben. Pas de changement.  Désolé.


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 02-11-2008 à 22:46:38    

Est ce que le chiffrement des clés utilise le mot de passe ?


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 00:05:51    

thierryR a écrit :

Sans doute parce que protocole 2....
Je vais refaire un essais en retirant le 2
Merci du tuyau


 
rien à voir
 
Vérifies la directive:
 
AuthorizedKeysFile
 
ces fichiers doivent contenir les clés publiques (sur le serveur)
tu dois avoir la clée privée sur le client


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 03-11-2008 à 11:18:29    

voici le fichier autorized_keys du serveur
 

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAt+DeenKyZKbPtVkss1HnWiH7pkM/aRh6Okx9iHxIOVcE++zaGJhrWbNhDgX67V+zoM/P5z5C2sZ8fsv9wDCCh7Mi5c0MwWfUh9uyYM4v9Du21CUXiCJBA+hzxENIzjuAYaSnXA560zZBhEGQ3virQnFPLJ2iXrweGOJhTZjqtMMw2O7z625JQBHIRFy8vIHS3UlS27+5rkTkir2VyaeSiHxvrSPrEYpg1rSj9kdGHONH+6F2CH4a78JV+WwMK+A82CRYvQVWBAVl6paOP83zKjcp695QO4NPiIFvJ5Vo3uDrrOIupXaGEtqkyzG2G7wYIWGp6W9A3UKXy/n3GL52BQ== thierry@localhost


Message édité par thierryR le 03-11-2008 à 11:18:54

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 17:15:13    

Là, je ne comprend plus rien.
J'ai mmis des mots de passe sur mes utilisateurs.
j'ai effacé des 2 cotés mes fichiers sur /.ssh
J'ai généré de nouvelles clés.
J'ai tenté de les transmettre par scp. Un mot de passe m'a été demandé. J'ai rentré mon nouveau mot de passe et il n'a pas été reconnu.
Il ne fait que 2 caractères.... Serait ce ça ?


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 17:31:59    

Ton probleme est dans le fichier authorized_keys .... je dirais qu'a priori tu as un retour chariot qui n'a rien a faire la ...


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 03-11-2008 à 17:35:35    

Nan, j'ai tout effacé, et j'ai recommencé de zéro.
pour l'instant j'ai généré 2 clés rsa. 1 sur chaque PC
J'ai essayé un transfert de la clé publique mais sans succès à cause du mot de pass.
Je n'arrive pas à lui faire avaler ce @#^{\[[ de mot de passe


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 17:46:00    

un problem de droit sur .ssh alors peut etre

Message cité 1 fois

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 03-11-2008 à 18:06:54    

tu voudrais dire un chmod 600 sur les fichiers ?

Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 18:10:45    

oui, mais normalement tu as des traces dans les logs sur ton serveurs ssh


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 03-11-2008 à 18:11:14    

o'gure a écrit :

mets 700 pour le répertoire et mets 600 pour les fichiers.


 

Le_Tolier a écrit :

un problem de droit sur .ssh alors peut etre


 

thierryR a écrit :

tu voudrais dire un chmod 600 sur les fichiers ?


 
C'est ce que j'ai soulevé un peu plus haut. Je sais pas si ça a changé quelque chose.
Sinon faudrait regarder dans les logs sur le serveur et mettre le client en verbose pour voir d'où vient le problème précisément.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 03-11-2008 à 18:16:32    

Ah c est sur si les droits sont pas correcte, l authentification par clef ne fonctionne pas et c 'est indiqué dans les logs avec un message assez clair genre : pas les bon droits => demande de pwd


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 03-11-2008 à 19:44:48    

J'ai pas trouvé les /var/logs/ssh donc j'ai essayé le mode verbeux.

scp -v /home/thierry/.ssh/id_rsa.pub laptop@laptop_thierry:/home/thierry/.ssh/authorized_keys2
Executing: program /usr/bin/ssh host laptop_thierry, user laptop, command scp -v -t /home/thierry/.ssh/authorized_keys2
OpenSSH_5.1p1, OpenSSL 0.9.8h 28 May 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to laptop_thierry [192.168.1.24] port 22.
debug1: Connection established.
debug1: identity file /home/thierry/.ssh/identity type -1
debug1: identity file /home/thierry/.ssh/id_rsa type 1
debug1: identity file /home/thierry/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'laptop_thierry' is known and matches the RSA host key.
debug1: Found key in /home/thierry/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/thierry/.ssh/identity
debug1: Offering public key: /home/thierry/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/thierry/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
laptop@laptop_thierry's password:


Tout à l'air correct sauf qu'il n'accepte pas le pass du client thierry.


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 20:12:58    

copie/colle ton /etc/ssh/sshd_config
donnes nous le résultat de de grep ssh /var/log/*
rajoutes -v -v à ton ssh pour etre encore un poil plus verbeux


Message édité par o'gure le 03-11-2008 à 20:15:02

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 03-11-2008 à 20:36:11    

$ cat /etc/ssh/sshd_config

cat: /etc/ssh/sshd_config: Aucun fichier ou dossier de ce type


$ cat /etc/ssh/ssh_config

#       $OpenBSD: ssh_config,v 1.23 2007/06/08 04:40:40 pvalchev Exp $
 
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
 
# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
 
# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.
 
# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
 
Host *
    ForwardX11 yes
    Protocol 2,1
 
    # If this option is set to yes then remote X11 clients will have full access
    # to the original X11 display. As virtually no X11 client supports the untrusted
    # mode correctly we set this to yes.
    ForwardX11Trusted yes
 
    # Send locale-related environment variables
    #SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    #SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    #SendEnv LC_IDENTIFICATION LC_ALL
    StrictHostKeyChecking no


 
 
# grep ssh /var/log/*

/var/log/messages:Nov  2 22:03:13 localhost avahi-daemon[3138]: Loading service file /etc/avahi/services/sftp-ssh.service.
/var/log/messages:Nov  2 22:03:15 localhost avahi-daemon[3138]: Service "SFTP File Transfer on mandrivalinux" (/etc/avahi/services/sftp-ssh.service) successfully established.
/var/log/messages:Nov  3 11:03:48 localhost avahi-daemon[2814]: Loading service file /etc/avahi/services/sftp-ssh.service.
/var/log/messages:Nov  3 11:03:48 localhost avahi-daemon[2814]: Service "SFTP File Transfer on mandrivalinux" (/etc/avahi/services/sftp-ssh.service) successfully established.
/var/log/messages:Nov  3 11:04:10 localhost avahi-daemon[2814]: Service "SFTP File Transfer on mandrivalinux-2" (/etc/avahi/services/sftp-ssh.service) successfully established.
/var/log/rpmpkgs:ganymed-ssh2-210-3mdv2008.0.i586.rpm
/var/log/rpmpkgs:kdeutils-kdessh-3.5.10-1mdv2009.0.i586.rpm
/var/log/rpmpkgs:libssh2_1-0.18-4mdv2009.0.i586.rpm
/var/log/rpmpkgs:openssh-5.1p1-2mdv2009.0.i586.rpm
/var/log/rpmpkgs:openssh-askpass-common-5.1p1-2mdv2009.0.i586.rpm
/var/log/rpmpkgs:openssh-askpass-gnome-5.1p1-2mdv2009.0.i586.rpm
/var/log/rpmpkgs:openssh-clients-5.1p1-2mdv2009.0.i586.rpm
/var/log/syslog:Nov  2 22:03:13 localhost avahi-daemon[3138]: Loading service file /etc/avahi/services/sftp-ssh.service.
/var/log/syslog:Nov  2 22:03:15 localhost avahi-daemon[3138]: Service "SFTP File Transfer on mandrivalinux" (/etc/avahi/services/sftp-ssh.service) successfully established.
/var/log/syslog:Nov  3 11:03:48 localhost avahi-daemon[2814]: Loading service file /etc/avahi/services/sftp-ssh.service.
/var/log/syslog:Nov  3 11:03:48 localhost avahi-daemon[2814]: Service "SFTP File Transfer on mandrivalinux" (/etc/avahi/services/sftp-ssh.service) successfully established.
/var/log/syslog:Nov  3 11:04:10 localhost avahi-daemon[2814]: Service "SFTP File Transfer on mandrivalinux-2" (/etc/avahi/services/sftp-ssh.service) successfully established.


 
 
 
$ scp -vv /home/thierry/.ssh/id_rsa.pub laptop@laptop_thierry:/home/thierry/.ssh/authorized_keys2

Executing: program /usr/bin/ssh host laptop_thierry, user laptop, command scp -v -t /home/thierry/.ssh/authorized_keys2
OpenSSH_5.1p1, OpenSSL 0.9.8h 28 May 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to laptop_thierry [192.168.1.24] port 22.
debug1: Connection established.
debug1: identity file /home/thierry/.ssh/identity type -1
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /home/thierry/.ssh/id_rsa type 1
debug1: identity file /home/thierry/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 146/256
debug2: bits set: 486/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'laptop_thierry' is known and matches the RSA host key.
debug1: Found key in /home/thierry/.ssh/known_hosts:1
debug2: bits set: 486/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/thierry/.ssh/identity ((nil))
debug2: key: /home/thierry/.ssh/id_rsa (0x959c6f0)
debug2: key: /home/thierry/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/thierry/.ssh/identity
debug1: Offering public key: /home/thierry/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/thierry/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
laptop@laptop_thierry's password:
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
laptop@laptop_thierry's password:
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
laptop@laptop_thierry's password:
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
lost connection


 

Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 20:40:09    

thierryR a écrit :

$ cat /etc/ssh/sshd_config

cat: /etc/ssh/sshd_config: Aucun fichier ou dossier de ce type



:heink:
tu t'as pas de /etc/ssh/sshd_config sur le PC qui a le serveur SSH ? [:ienchangel]
et pour le grep c'est également sur le PC qui a le serveur SSH...


Message édité par o'gure le 03-11-2008 à 20:41:13

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 03-11-2008 à 21:19:52    

Ben non. Je n'ai pas de sshd_config sur le serveur.

$ rpm -qa |grep ssh
openssh-5.1p1-2mdv2009.0
openssh-askpass-gnome-5.1p1-2mdv2009.0
openssh-askpass-common-5.1p1-2mdv2009.0
ganymed-ssh2-210-3mdv2008.0
openssh-clients-5.1p1-2mdv2009.0
libssh2_1-0.18-4mdv2009.0
kdeutils-kdessh-3.5.10-1mdv2009.0


effectivement il me manque openssh_server.

Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 21:24:16    

Ça y est. je l'ai installé et démarré. Il est OK
J'ai refait l'expérience mais ça bloque toujours sur les password.


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 22:26:04    

si tu avais pas de sshd c est quoi qui repondait sur le port 22 [:pingouino]

 

Ce coup montre nous les logs serveurs ...


Message édité par Le_Tolier le 03-11-2008 à 22:26:21

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 03-11-2008 à 22:47:29    

# ls /var/log

auth.log       ConsoleKit/     explanations       mail/           rpmpkgs            sudo.log       wtmp
auth.log.1.gz  cron/           explanations.1.gz  messages        rpmpkgs.1.gz       sudo.log.1.gz  wtmp.1.gz
boot.log       cups/           faillog            messages.1.gz   rsyncd.log         syslog         xdm.log
boot.log.1.gz  daemons/        httpd/             mysqld/         samba/             syslog.1.gz    Xorg.0.log
btmp           dmesg           kdm.log            pm-suspend.log  security/          tallylog       Xorg.0.log.old
btmp.1.gz      dmesg.old       kernel/            prcsys.log      security.log       user.log       Xorg.1.log
coherence      drakxtools.log  lastlog            preload.log     security.log.1.gz  user.log.1.gz


 
Y a pas de ssh ni de sshd

Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 03-11-2008 à 22:50:27    

voila la sortie de nmap

22/tcp   open  ssh


Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed