Bien vu, merci. On Thu, 21 Apr 2005, Jérôme Fenal wrote:
> Vincent Jamart wrote: > > Hello > > > > J'ai tous mes users Linux qui utilisent openssh pour se connecter aux > > servers Linux/UNIX ansi que pour le CVS. Ils ont donc deux sets de clés: > > ssh2 en DSA et ssh1 en RSA (pour pageant/plink avec wincvs 1.3). Ca marche > > plutôt bien sauf pour l'un deux: ses clés ne sont JAMAIS prises en compte. > > J'ai regénéré les rsa1 via ssh-keygen et aussi avec les tools de putty. Le > > format de la clé est bon, les ACL dans ~/.ssh sont aussi corrects, les > > pub. keys sont dans authorized_keys et authorized_keys2, mais malgré celà, > > les clés sont rejetées sur le serveur central qui fait aussi CVS > > repository. J'ai recopié tout ces fichiers sur sa workstation RedHat7.3 et > > je peux par compte y faire des ssh -1 et -2 localhost ou les clés sont > > prises en compte. Mais avec des clients plink, openssh2.9 et 3.9 Linux > > (RH7/RH9/SuSE9), pas moyen. > > > > J'ai aussi vérifié la config du daemon et je l'ai relancée sur le server > > central et j'y ai bien: > > Protocol 2,1 > > RSAAuthentication yes > > > > Au niveau client, un ssh -v -1 -l toto server donne: > > debug1: Remote protocol version 1.99, remote software version > > OpenSSH_3.9p1 > > debug1: match: OpenSSH_3.9p1 pat ^OpenSSH > > debug1: Local version string SSH-1.5-OpenSSH_2.9p2 > > debug1: Waiting for server public key. > > debug1: Received server public key (768 bits) and host key (1024 bits). > > debug1: Host 'server' is known and matches the RSA1 host key. > > debug1: Found key in /home/toto/.ssh/known_hosts:1 > > debug1: Encryption type: 3des > > debug1: Sent encrypted session key. > > debug1: Installing crc compensation attack detector. > > debug1: Received encrypted confirmation. > > debug1: Trying RSA authentication with key '[EMAIL PROTECTED]' > > debug1: Server refused our key. > > Permission denied. > > debug1: Calling cleanup 0x8063570(0x0) > > > > Voilà, je trouve vraiment pas la cause. C'est super bloquant pour cette > > personne qui se retrouve à utiliser rlogin et du NFS pour le CVS... > > Si le compte en question est « toto », passer la commande suivante sur > le serveur CVS : > > chmod go-w ~toto ~toto/.ssh ~toto/.ssh/authorized_keys > > Ça règle souvent le problème, qui reste difficile à diagnostiquer car le > serveur n'est pas très causant sur le sujet. > > Cdt, > > J. > > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
