Julien a écrit : > Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit : >> On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote: >>> ce dernier serveur peut se >>> connecter en SSH au ancien serveur >> Un serveur qui se connecte à un serveur? Il y a un problème >> dans l'énoncé du sujet. > > Une de mes machines accepte tous les clients SSH sans vérification de > clés !
Très bizarre, et quasiment impossible >>> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas >>> eu d'échange de clé entre ces machines ! >>> >>> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2 >> C'est le message normal qui montre qu'il y a eu échange de >> clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu? wai, il a raison, ça veut juste dire que la clé client est dans le fichier .ssh/authorized_keys > Ce qui me gène c'est que tout le monde peut s'y connecter même sans > fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client ! Ok, mais les clients n'auraient-ils pas des clés id_rsa... ? Es-tu absolument sûr de ce que tu avances (ça paraît impossible); pour ça tu peux éplucher les logs de /var/log/auth.log, en remplaçant temporairement la ligne "LogLevel INFO" dans /etc/ssh/sshd_config par "LogLevel DEBUG2" (+ un restart de ssh) sur la machine réceptrice. -- Test-tube babies shouldn't throw stones. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
