Hello
J'ai tous mes users Linux qui utilisent openssh pour se connecter aux servers Linux/UNIX ansi que pour le CVS. Ils ont donc deux sets de clés: ssh2 en DSA et ssh1 en RSA (pour pageant/plink avec wincvs 1.3). Ca marche plutôt bien sauf pour l'un deux: ses clés ne sont JAMAIS prises en compte. J'ai regénéré les rsa1 via ssh-keygen et aussi avec les tools de putty. Le format de la clé est bon, les ACL dans ~/.ssh sont aussi corrects, les pub. keys sont dans authorized_keys et authorized_keys2, mais malgré celà, les clés sont rejetées sur le serveur central qui fait aussi CVS repository. J'ai recopié tout ces fichiers sur sa workstation RedHat7.3 et je peux par compte y faire des ssh -1 et -2 localhost ou les clés sont prises en compte. Mais avec des clients plink, openssh2.9 et 3.9 Linux (RH7/RH9/SuSE9), pas moyen.
J'ai aussi vérifié la config du daemon et je l'ai relancée sur le server central et j'y ai bien:
Protocol 2,1
RSAAuthentication yes
Au niveau client, un ssh -v -1 -l toto server donne:
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
debug1: match: OpenSSH_3.9p1 pat ^OpenSSH
debug1: Local version string SSH-1.5-OpenSSH_2.9p2
debug1: Waiting for server public key.
debug1: Received server public key (768 bits) and host key (1024 bits).
debug1: Host 'server' is known and matches the RSA1 host key.
debug1: Found key in /home/toto/.ssh/known_hosts:1
debug1: Encryption type: 3des
debug1: Sent encrypted session key.
debug1: Installing crc compensation attack detector.
debug1: Received encrypted confirmation.
debug1: Trying RSA authentication with key '[EMAIL PROTECTED]'
debug1: Server refused our key.
Permission denied.
debug1: Calling cleanup 0x8063570(0x0)
Voilà, je trouve vraiment pas la cause. C'est super bloquant pour cette personne qui se retrouve à utiliser rlogin et du NFS pour le CVS...
Si le compte en question est « toto », passer la commande suivante sur le serveur CVS :
chmod go-w ~toto ~toto/.ssh ~toto/.ssh/authorized_keys
Ça règle souvent le problème, qui reste difficile à diagnostiquer car le serveur n'est pas très causant sur le sujet.
Cdt,
J.
-- $A+=3%2?1:0; Jérôme Fenal - jfenalml AT free.fr _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
