[Résolu] [SSH] Server Refused Our Key
Server Refused Our Key [Résolu] [SSH] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-09-2006 à 12:54:00
Ta clé privée est-elle bien en 600 ?
Ton dossier .ssh est-il bien en 755 ?
Marsh Posté le 07-09-2006 à 13:00:14
Comme je le dit dans le post, je met mon repertoire à 777 et mon fichier a 777 ...pour faire des test.
Ensuite, peut etre que dans la configuration
AuthorizedKeysFile .ssh/authorized_keys
peut être il vaut mieu mettre
AuthorizedKeysFile $h/.ssh/authorized_keys
??
Marsh Posté le 07-09-2006 à 13:32:15
| PsYKrO_Fred a écrit : Comme je le dit dans le post, je met mon repertoire à 777 et mon fichier a 777 ...pour faire des test. |
Non, non, tu es trop permissif.
Passe .ssh/<ta_clé_privée> à 600, via un chmod, et le répertoire .ssh à go-x
Sans cela, OpenSSH ne voudra/pourra pas utiliser ta clé.
Marsh Posté le 07-09-2006 à 13:44:05
Si je comprend bien ce que tu me dit:
Donnée 777 au répertoire n'est pas une bonne idée car Openssh ne voudra sans servir ?
une question
Le repertoire /home/fred >> doit avoir quoi?
.ssh/ >> sudo chmod go-x .ssh
authorized_keys >> sudo chmod 600 authorized_keys
J'ai tout juste ? 
Marsh Posté le 07-09-2006 à 13:57:40
| PsYKrO_Fred a écrit : Si je comprend bien ce que tu me dit: |
C'est un répertoire HOME classique, je dirais 755 si tu veux que l'on accède à tes fichiers, 711 sinon.
| PsYKrO_Fred a écrit : |
Oui
| PsYKrO_Fred a écrit : |
Oui
Et si cela ne fonctionne toujours pas, tente de passer StrictModes à 'no' et reload le fichier de conf (sudo /etc/init.d/ssh reload si Ubuntu/Debian)
Marsh Posté le 07-09-2006 à 15:36:57
Donc je testerai ça chez moi ce soir. 
je croise tout ce que je peux croisé il y en a marre de se prendre la tête sur des permissions lool
ça me rappelle un problème sous windows 2003 où l'administrateur n'avait pas les droits (ici c'est un peu l'inverse apparemment (si ça marche), si on donne tout les droits ça ne marche pas...c'est un comble quand même loool )
Il me tarde ce soir pour tester
Marsh Posté le 07-09-2006 à 19:08:39
Bon en fait c'est le strictmodes qui me fait chier....
J'ai mit exacetement les droits de dessus mais ca ne marche pas...
A mon avis, c'est ma clé privée qui a un probleme car pour la copier...j'ai fait un cp vers un repertoire reseaux que je partage pour windows.... mais si je laisse les permissions a 600, je peux pas la copie sur windows... c'est embetant....
bon au pire c'est moi grave que de rester en mot de passe...déjà j'ai les clés qui fonctionnent.... mais j'aimerai bien comprendre comment copier ma clé sur windows... et apres la copier autant de fois que je veux
Marsh Posté le 19-11-2013 à 17:49:47
| PsYKrO_Fred a écrit : Bon en fait c'est le strictmodes qui me fait chier.... |
Il est jamais trop tard pour poster une bonne réponse. J'ai eu le coup aujourd'hui, je suis tombé sur ce fil de discussion. Autant dire ce qui se passe :
Lorsqu'on récupère dans PuTTY Gen une clé privée, c'est pour bien sûr avoir AUSSI une clé publique et la placer dans le fichier authorized_keys du .ssh distant... C'est la base mais il fallait le dire dans ce cas précis.
De plus, détail important : enlever tout le formatage de la clé PuTTY publique afin d'avoir un parsing sans problèmes dans le fichier authorized_keys (retours chariot, décoration)
Message édité par rockthat le 19-11-2013 à 17:52:35
Marsh Posté le 22-11-2013 à 08:37:25
Effectivement, le passage Unix - Windows est toujours sujet aux problèmes de fin de ligne.
La procédure suivie en firts post est bonne ... si on fait attention à bien mettre le fichier en entrée de puttygen au format DOS 
PS : tout l'intérêt de la clé RSA pour ssh est justement de ne pas à avoir à saisir une passphrase ou un password.
---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Sujets relatifs:
- Recherche client SSH déjà compilé
- Heure du pc & Ubuntu [resolu]
- [Résolu][Ubuntu]Souci de logiciels - TM & MySQL
- OpenVPN et TUN/TAP instable [RESOLU]
- [resolu] smbpasswd
- [résolu] partimage
- [résolu] Probleme de résolution d'écran entre Ubuntu et Windows XP
- [résolu] Comment désinstaller Easyubuntu ?
- Ubuntu i386 + AMD 64 : bicore reconnu ou pas ? [résolu]
- [Resolu][Ubuntu]Enlever l'interface graphique du boot !
Marsh Posté le 07-09-2006 à 09:58:50
Bonjour,
J'ai installé Ubuntu Server
Jarrive au stade de linstallation de Openssh.
Après linstallation, je vais crée ma paire de clé en tant quutilisateur (Fred)
Il me demande si je veux mettre mes clés dans /home/fred/.ssh/id_rsa
Cest OK
Ensuite, je lui renseigne ma passphrase.
Je copie ensuite ma clé privé sur mon pc windows. (je fais un cp tout bête car je suis en phase de test)
Jouvre avec PuttyGen la clé privée pour le mettre dans le format « putty ».
Je test ensuite avec putty et la jai le beau message:
[color=red]Server Refused Our Key[/color]
Hypothèse 1 :
Jai les droits sur le répertoire /home/fred pas correct.
Donc :
Pour faire les tests, je donne tous les droits sur le repertoire et les fichiers.
Conclusion : Le même message
Hypothèse 2 :
Mes clés ne sont pas bon.
Jutilise donc PuttyGen pour créer mes clés (fais sous windows)
Je copie cette fois ci ma clé public sur le serveur, en lui donnant les droits 777 et en le renommant en authorized_keys
Conclusion : Le même message
Hypothèse 3 :
Le fichier de configuration nest pas bon
Jai toujours le même problème !
Si je met PasswdAuthentification à yes alors je peux me connecter avec mot de passe.
Merci par avance
PS : je fais le tour de plein de site, google, forum, etc je narrive pas à trouver une solution
PS2 : et voilà quand on veux pas sauvegarder son fichier config SSH de son ancienne distribution on repart à 0 !
Message édité par PsYKrO_Fred le 13-09-2006 à 16:44:15