ouaip bien vu. Perso, je suis un fan de strace et tu l'aurais trouve avec ca aussi.
On Fri, Apr 22, 2005 at 10:55:07AM +0200, Vincent Jamart wrote: > Bien vu, merci. > > On Thu, 21 Apr 2005, J?r?me Fenal wrote: > > > Vincent Jamart wrote: > > > Hello > > > > > > J'ai tous mes users Linux qui utilisent openssh pour se connecter aux > > > servers Linux/UNIX ansi que pour le CVS. Ils ont donc deux sets de cl?s: > > > ssh2 en DSA et ssh1 en RSA (pour pageant/plink avec wincvs 1.3). Ca > > > marche > > > plut?t bien sauf pour l'un deux: ses cl?s ne sont JAMAIS prises en > > > compte. > > > J'ai reg?n?r? les rsa1 via ssh-keygen et aussi avec les tools de putty. > > > Le > > > format de la cl? est bon, les ACL dans ~/.ssh sont aussi corrects, les > > > pub. keys sont dans authorized_keys et authorized_keys2, mais malgr? > > > cel?, > > > les cl?s sont rejet?es sur le serveur central qui fait aussi CVS > > > repository. J'ai recopi? tout ces fichiers sur sa workstation RedHat7.3 > > > et > > > je peux par compte y faire des ssh -1 et -2 localhost ou les cl?s sont > > > prises en compte. Mais avec des clients plink, openssh2.9 et 3.9 Linux > > > (RH7/RH9/SuSE9), pas moyen. > > > > > > J'ai aussi v?rifi? la config du daemon et je l'ai relanc?e sur le server > > > central et j'y ai bien: > > > Protocol 2,1 > > > RSAAuthentication yes > > > > > > Au niveau client, un ssh -v -1 -l toto server donne: > > > debug1: Remote protocol version 1.99, remote software version > > > OpenSSH_3.9p1 > > > debug1: match: OpenSSH_3.9p1 pat ^OpenSSH > > > debug1: Local version string SSH-1.5-OpenSSH_2.9p2 > > > debug1: Waiting for server public key. > > > debug1: Received server public key (768 bits) and host key (1024 bits). > > > debug1: Host 'server' is known and matches the RSA1 host key. > > > debug1: Found key in /home/toto/.ssh/known_hosts:1 > > > debug1: Encryption type: 3des > > > debug1: Sent encrypted session key. > > > debug1: Installing crc compensation attack detector. > > > debug1: Received encrypted confirmation. > > > debug1: Trying RSA authentication with key '[EMAIL PROTECTED]' > > > debug1: Server refused our key. > > > Permission denied. > > > debug1: Calling cleanup 0x8063570(0x0) > > > > > > Voil?, je trouve vraiment pas la cause. C'est super bloquant pour cette > > > personne qui se retrouve ? utiliser rlogin et du NFS pour le CVS... > > > > Si le compte en question est ? toto ?, passer la commande suivante sur > > le serveur CVS : > > > > chmod go-w ~toto ~toto/.ssh ~toto/.ssh/authorized_keys > > > > ?a r?gle souvent le probl?me, qui reste difficile ? diagnostiquer car le > > serveur n'est pas tr?s causant sur le sujet. > > > > Cdt, > > > > J. > > > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > IRC: chat.unixtech.be:6667 - #unixtech > NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech -- -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
