[SSH] c'est simple ,mais pourtant !!! [résolu]

c'est simple ,mais pourtant !!! [résolu] [SSH] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-09-2003 à 11:13:43    

salut  
 
Jusqu'ici j'ai l'habitude de configurer mon acces SSH avec le user root .
 
Mais pour une application précise j'ai besoin d'utiliser un user , que je mettrais dans le groupe wheel et games et il devra se connecter sans mot de passe .
 
L'OS : gentoo
 
Mon fichier config /etc/ssh/sshd_config  
 

Code :
  1. Port 22
  2. Protocol 2
  3. #ListenAddress 0.0.0.0
  4. #ListenAddress ::
  5. # HostKey for protocol version 1
  6. #HostKey /etc/ssh/ssh_host_key
  7. # HostKeys for protocol version 2
  8. HostKey /etc/ssh/ssh_host_rsa_key
  9. HostKey /etc/ssh/ssh_host_dsa_key
  10. # Lifetime and size of ephemeral version 1 server key
  11. #KeyRegenerationInterval 3600
  12. #ServerKeyBits 768
  13. # Logging
  14. #obsoletes QuietMode and FascistLogging
  15. SyslogFacility AUTH
  16. LogLevel INFO
  17. # Authentication:
  18. AllowGroups admin wheel games
  19. #LoginGraceTime 600
  20. PermitRootLogin yes
  21. #StrictModes yes
  22. RSAAuthentication yes
  23. PubkeyAuthentication yes
  24. AuthorizedKeysFile .ssh/authorized_keys
  25. # rhosts authentication should not be used
  26. RhostsAuthentication no
  27. # Don't read the user's ~/.rhosts and ~/.shosts files
  28. #IgnoreRhosts yes
  29. # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
  30. #RhostsRSAAuthentication no
  31. # similar for protocol version 2
  32. #HostbasedAuthentication no
  33. # Change to yes if you don't trust ~/.ssh/known_hosts for
  34. # RhostsRSAAuthentication and HostbasedAuthentication
  35. #IgnoreUserKnownHosts no
  36. # To disable tunneled clear text passwords, change to no here!
  37. PasswordAuthentication yes
  38. PermitEmptyPasswords yes
  39. # Change to no to disable s/key passwords
  40. #ChallengeResponseAuthentication yes
  41. # Kerberos options
  42. #KerberosAuthentication no
  43. #KerberosOrLocalPasswd yes
  44. #KerberosTicketCleanup yes
  45. #AFSTokenPassing no
  46. # Kerberos TGT Passing only works with the AFS kaserver
  47. #KerberosTgtPassing no
  48. # Set this to 'yes' to enable PAM keyboard-interactive authentication
  49. # Warning: enabling this may bypass the setting of 'PasswordAuthentication'
  50. #PAMAuthenticationViaKbdInt yes
  51. #X11Forwarding no
  52. #X11DisplayOffset 10
  53. #X11UseLocalhost yes
  54. #PrintMotd yes
  55. #PrintLastLog yes
  56. #KeepAlive yes
  57. #UseLogin no
  58. #UsePrivilegeSeparation yes
  59. #Compression yes
  60. #MaxStartups 10
  61. # no default banner path
  62. #Banner /some/path
  63. #VerifyReverseMapping no
  64. # override default of no subsystems
  65. Subsystem sftp /usr/lib/misc/sftp-server


 
J'ai 4 machines  
 
l'un des systeme en ce moment se connecte en tant que root sans mote de passe sur les 3 autres .
 
J'ai besoin que toto1@Mastersystem (groupe wheel + games )se connecte sur les 3 autres machines  (Slave1 , Slave2 , Slave3)
 
OUI toto1 est créé sur Slave1 , Slave2....
 
 
 
Mon Process  
 

Code :
  1. toto1@Masterslave# ssh-keygen -t rsa
  2. passphrase ( aucun )
  3. puis copy de id_rsa.pub dans les répertoires de /home/toto1/.ssh/authorized_keys de Slave1 , Slave2 Slave3 .
  4. ( après avoir lancé ssh-keygen -t rsa respectivement sur chaque Slave et créé le répertoire authorized_keys)


 
 
Mais ça marche pas , mon toto1 n'est pas reconnu en connection ssh il me demande à chaque fois le password et comme pour les tests toto1 n'a aucun pass  
:??:


Message édité par Vibidoo le 02-09-2003 à 12:14:53
Reply

Marsh Posté le 02-09-2003 à 11:13:43   

Reply

Marsh Posté le 02-09-2003 à 11:45:05    

le "authorized_keys", c'est un répertoire ?
Chez moi c'est juste un fichier texte qui contient ligne par ligne les clés publiques acceptées pour cet utilisateur ...

Reply

Marsh Posté le 02-09-2003 à 11:49:17    

check bien les permissions et owner des dossiers/fichiers concernés...

Reply

Marsh Posté le 02-09-2003 à 11:52:11    

PermitEmptyPasswords yes
C maaaaaaaaaall
 
Pas bessoin de faire un ssh-keygen -t rsa sur chaque slave
seulement sur Mastersystem
 
Sinon pareil qu'[Albator], .ssh/authorized_keys est un fichier texte.
Une simple copie de ta clef public de ton mastesystem dans ce fichier, te permet de te loguer sans avoir a taper le mot de passe.
 
tu peux tjrs essayer un ssh -v host , sinon ...
 
A+


Message édité par Aragorn_1er le 02-09-2003 à 11:53:05
Reply

Marsh Posté le 02-09-2003 à 12:14:16    


 
:hot:
 
merci pour la solution je tournais autour sans vraiment comprendre la nuance
 
!!
 
oui j'avais créé un répertoire plutot qu'un fichier  
 
 
:jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed