Bruno Muller a écrit :
Le lundi 13 septembre 2004 à 14:24 +0200, Capacci Thomas a écrit :
J'ai un problème avec ssh.
Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée.
J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le
home de l'utilisateur avec qui je veux me connecter (renommée
authorized_keys).
ssh -v [EMAIL PROTECTED]
il me demande un password (pas normal alors que j'ai sa clé, passphrase
vide)
heu,... je suis pas certain de bien comprendre...
C'est bien la clef publique de l'utilisateur initiant la connexion que
tu as copiée dans .ssh/authorized_keys de [EMAIL PROTECTED] ?
(pour pas se tromper, le plus simple est d'utiliser ssh-copy-id :)
heu, je ne comprends plus moi-même ;)
j'ai un serveur de supervision sur lequel tourne nagios sur lequel j'ai
créé en tant qu'utilisateur nagios une paire de clés avec passphrase vide:
su nagios
ssh-keygen -t rsa
passphrase:
ensuite g copié la clé id_rsa.pub (provenant du serveur nagios) sur le
serveur à superviser (appelons le Sid). J'ai créé dans Sid un
utilisateur nagios avec dans /home/nagios/.ssh/ la clé id_rsa.pub (du
serveur nagios) que j'ai renommée authorized_keys et authorized_keys2
Quand du serveur nagios je me connecte je tente un ssh [EMAIL PROTECTED] il me
demande encore un mot de passe!
mon sshd_config
[...]
RSAAuthentication yes
PubkeyAuthentication yes
ok.
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
AllowUsers nagios,root
alors...mais la connexion me demande toujours un mot de passe!
J'ai fait cette même manipulation sur un serveur redhat et cela marche
sans problèmes.