Re: [HS] Probleme SSH

2008-09-09 Par sujet Vincent Lefevre 
On 2008-09-08 14:53:45 +0200, François Cerbelle wrote:
> Le Lun 8 septembre 2008 13:59, Grégory Bulot a écrit :
> [...]
> > d'ailleurs ce serait sympa que parmis les choix dispo (quand un fichier
> > config, n'est pas identique a celui proposé par la mainteneur), il y
> > est backup de l'ancien, comme c'est le cas pour xorg-xserver
> > (NomFichier.extension.timestamp), c'est pas l'idéal non plus mais cela
> > peux éviter des déconvenues.
> 
> N'est-ce pas déjà ce qui se produit avec les fichiers ".dist" ? Quand un
> paquet veut modifier un fichier de configuration qui a été édité
> manuellement, si on choisi de conserver le fichier édité manuellement, le
> fichier de configuration livré dans le paquet est renommé en .dist, à côté
> du fichier édité manuellement.

Oui, c'est le cas avec de nombreux paquets. Et inversement, si
on choisit d'écraser son fichier de config édité manuellement,
un backup est fait automatiquement avec l'extension ".dpkg-old".
"locate .dpkg-old" permet de les retrouver...

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-09 Par sujet Vincent Lefevre 
On 2008-09-08 15:55:30 +0200, mouss wrote:
> Vincent Lefevre wrote:
>> On 2008-09-07 16:02:57 +0200, François Boisson wrote:
 Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
 La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
 par défaut?
>>> Pourquoi il est mis à no:  
>>> http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html
>>
>> Mais Debian ne l'a *pas* mis à no. 
>
> comment ça? comme je l'ai déjà dit, j'ai reinstallé ssh sur une
> etch, et c'était bien un "no".

Ah, c'est mis à "no" uniquement pour les *nouvelles* installations:

openssh (1:4.1p1-1) experimental; urgency=low
[...]
  * Disable ChallengeResponseAuthentication in new installations, returning
to PasswordAuthentication by default, since it now supports PAM and
apparently works better with a non-threaded sshd (closes: #247521).
[...]
 -- Colin Watson <[EMAIL PROTECTED]>  Tue, 31 May 2005 01:33:33 +0100

et effectivement, on voit que c'est fait dans le openssh-server.postinst
au lieu que cette config soit directement dans le fichier de config
distribué.

>> Je posais la question surtout parce que c'est une méthode qui est
>> censée ne plus servir.
>
> a-t-elle jamais servi? je pense plutot que c'était une branlette  
> intellectuelle. y a plein d'idéee qui sont lancées comme ça et qui ne  
> résistent pas à l'épreuve du temps...

Peut-être bien.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-08 Par sujet Glennie Vignarajah 
Le Monday 08 September 2008 vers 13:35, Vincent Lefevre(Vincent 
Lefevre <[EMAIL PROTECTED]>) a écrit:

Salut,

> Moi je garde toutes les modif des principaux fichiers de config
> via Subversion. Ça permet aussi de voir quand il y a des
> changements lors d'un upgrade de paquets.
 
 Une petite info: pour ceux qui ne le savent pas, il y a un 
package 'etckeeper' qui fait exactement ça.
HTH,
A+
-- 
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one 
persists in trying to adapt the world to himself. Therefore all 
progress depends on the unreasonable man.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-08 Par sujet Grégory Bulot 


> N'est-ce pas déjà ce qui se produit avec les fichiers ".dist" ? Quand
> un paquet veut modifier un fichier de configuration qui a été édité
> manuellement, si on choisi de conserver le fichier édité
> manuellement, le fichier de configuration livré dans le paquet est
> renommé en .dist, à côté du fichier édité manuellement.

pas chez moi en tout cas (au début de etch en tant que stable), je me
suis fait avoir souvent (excès de confiance, pas bien !)
> 
> Fanfan
> -- 
> http://www.cerbelle.net - http://www.afdm-idf.org

grand V à toi

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-08 Par sujet mouss 

Vincent Lefevre wrote:

On 2008-09-07 16:02:57 +0200, François Boisson wrote:

Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
par défaut?
Pourquoi il est mis à no: 
http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html


Mais Debian ne l'a *pas* mis à no. 


comment ça? comme je l'ai déjà dit, j'ai reinstallé ssh sur une etch, et 
c'était bien un "no".



Je posais la question surtout
parce que c'est une méthode qui est censée ne plus servir. 


a-t-elle jamais servi? je pense plutot que c'était une branlette 
intellectuelle. y a plein d'idéee qui sont lancées comme ça et qui ne 
résistent pas à l'épreuve du temps...


mais bon... il serait temps de remplacer ssh.


Et mieux
vaut désactiver les trucs qui ne servent pas.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-08 Par sujet François Cerbelle 

Le Lun 8 septembre 2008 13:59, Grégory Bulot a écrit :
[...]
> d'ailleurs ce serait sympa que parmis les choix dispo (quand un fichier
> config, n'est pas identique a celui proposé par la mainteneur), il y
> est backup de l'ancien, comme c'est le cas pour xorg-xserver
> (NomFichier.extension.timestamp), c'est pas l'idéal non plus mais cela
> peux éviter des déconvenues.

N'est-ce pas déjà ce qui se produit avec les fichiers ".dist" ? Quand un
paquet veut modifier un fichier de configuration qui a été édité
manuellement, si on choisi de conserver le fichier édité manuellement, le
fichier de configuration livré dans le paquet est renommé en .dist, à côté
du fichier édité manuellement.

Fanfan
-- 
http://www.cerbelle.net - http://www.afdm-idf.org

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-08 Par sujet Grégory Bulot 

> Moi je garde toutes les modif des principaux fichiers de config via
> Subversion. Ça permet aussi de voir quand il y a des changements
> lors d'un upgrade de paquets.

d'ailleurs ce serait sympa que parmis les choix dispo (quand un fichier
config, n'est pas identique a celui proposé par la mainteneur), il y
est backup de l'ancien, comme c'est le cas pour xorg-xserver
(NomFichier.extension.timestamp), c'est pas l'idéal non plus mais cela
peux éviter des déconvenues.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-08 Par sujet Vincent Lefevre 
On 2008-09-07 20:44:24 +0200, mouss wrote:
> un truc utile: quand tu modifies un fichier qui vient avec le système,  
> garde une copie de l'original. j'ai une tendance maniaque à faire des  
> titi.ORIG. ça s'avère utile si on veut comparer ou si on veut extraire  
> un diff pour le faire sur une autre machine.

Moi je garde toutes les modif des principaux fichiers de config via
Subversion. Ça permet aussi de voir quand il y a des changements
lors d'un upgrade de paquets.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-08 Par sujet Vincent Lefevre 
On 2008-09-07 16:02:57 +0200, François Boisson wrote:
> > Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
> > La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
> > par défaut?
> 
> Pourquoi il est mis à no: 
> http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html

Mais Debian ne l'a *pas* mis à no. Je posais la question surtout
parce que c'est une méthode qui est censée ne plus servir. Et mieux
vaut désactiver les trucs qui ne servent pas.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet mouss 

giggz wrote:

mouss a écrit :

giggz wrote:

mouss a écrit :

ici:

$ grep ChallengeResp /etc/ssh/sshd_config
ChallengeResponseAuthentication no

et je n'ai pas de problème.

Tu as donc modifié le comportement par défaut de ssh, non ? 

non. et comme je nepouvais pas le jurer, je viens de le reinstaller (sur
une etch) et j'ai bien "no".




bon et bien je viens de faire comme toi. j'ai tout purger et tout
réinstaller et ça fonctionne...apparemment le fichier sshd_config
n'avait po été mis à jour...ou alors j'ai fait une connerie...



un truc utile: quand tu modifies un fichier qui vient avec le système, 
garde une copie de l'original. j'ai une tendance maniaque à faire des 
titi.ORIG. ça s'avère utile si on veut comparer ou si on veut extraire 
un diff pour le faire sur une autre machine.


bien sûr, ça ne remplace ni la sauvegarde ni la "gestion de conf".

mais à mon avis, l'explication doit encore être dans /var/log/auth. 
regarde quand-même histoire d'en avoir le coeur net.



ben ça marche maintenant! merki à tous...et désolé pour le dérangement.



ma devise: pour éviter le dérangement, suffit de jamais ranger :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
mouss a écrit :
> giggz wrote:
>> mouss a écrit :
>>> ici:
>>>
>>> $ grep ChallengeResp /etc/ssh/sshd_config
>>> ChallengeResponseAuthentication no
>>>
>>> et je n'ai pas de problème.
>>>
>>
>> Tu as donc modifié le comportement par défaut de ssh, non ? 
> 
> non. et comme je nepouvais pas le jurer, je viens de le reinstaller (sur
> une etch) et j'ai bien "no".
> 
> 

bon et bien je viens de faire comme toi. j'ai tout purger et tout
réinstaller et ça fonctionne...apparemment le fichier sshd_config
n'avait po été mis à jour...ou alors j'ai fait une connerie...

ben ça marche maintenant! merki à tous...et désolé pour le dérangement.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet mouss 

mouss wrote:

giggz wrote:

François Boisson a écrit :

http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html


pourra t'intéresser. C'est un problème analogue au tien.

François Boisson



Ok, merci j'ai lu.

j'ai donc mis à no sur mon serveur et mon laptop. ce qui m'étonne ce que
je n'ai pas touché au fichier sshd_config et que chez moi c'est mis à
yes...bref un truc bizarre.

en fait mon problème n'arrive uniquement quand je veux me connecter en
ssh sur 127.0.0.1 . là il ne veut pas se connecter en publickey et
switch sur keyboard-interactive.



que donne

$ ls -la ~/.ssh

?




et regarde aussi dans /var/log/auth. si le serveur refuse quelque chose, 
c'est là que tu verras pourquoi (il ne va pas le dire au client).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet mouss 

giggz wrote:

François Boisson a écrit :

http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html


pourra t'intéresser. C'est un problème analogue au tien.

François Boisson



Ok, merci j'ai lu.

j'ai donc mis à no sur mon serveur et mon laptop. ce qui m'étonne ce que
je n'ai pas touché au fichier sshd_config et que chez moi c'est mis à
yes...bref un truc bizarre.

en fait mon problème n'arrive uniquement quand je veux me connecter en
ssh sur 127.0.0.1 . là il ne veut pas se connecter en publickey et
switch sur keyboard-interactive.



que donne

$ ls -la ~/.ssh

?



chez vous vous pouvez vous connecter en faisant "ssh 127.0.0.1" ?


oui.



Y a t il qqch de spécial à mettre dans le hosts.deny et host.allow :

moi j'ai ça :

cat hosts.allow :
## NFS
portmap: 192.168.0.3
lockd: 192.168.0.3
mountd: 192.168.0.3
statd: 192.168.0.3

cat hosts.deny :
## NFS
portmap: ALL
lockd: ALL
mountd: ALL
statd: ALL


Bon aprem



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet mouss 

giggz wrote:

mouss a écrit :

ici:

$ grep ChallengeResp /etc/ssh/sshd_config
ChallengeResponseAuthentication no

et je n'ai pas de problème.



Tu as donc modifié le comportement par défaut de ssh, non ? 


non. et comme je nepouvais pas le jurer, je viens de le reinstaller (sur 
une etch) et j'ai bien "no".




chez moi en
stable le yes est par défaut. Tu as une raison d'avoir mis
ChallengeResponseAuthentication no ?



dans le temps, il y a eu un gros bug. et de toute façon, je suis pour le 
principe: si tu ne peux pas prouver que tu en as besoin maintenant, 
alors il faut t'en passer (du moins, pour les outils "sensibles").




qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
sur internet mais je n'ai po compris...




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
François Boisson a écrit :
> http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html
> 
> 
> pourra t'intéresser. C'est un problème analogue au tien.
> 
> François Boisson
> 

Ok, merci j'ai lu.

j'ai donc mis à no sur mon serveur et mon laptop. ce qui m'étonne ce que
je n'ai pas touché au fichier sshd_config et que chez moi c'est mis à
yes...bref un truc bizarre.

en fait mon problème n'arrive uniquement quand je veux me connecter en
ssh sur 127.0.0.1 . là il ne veut pas se connecter en publickey et
switch sur keyboard-interactive.

chez vous vous pouvez vous connecter en faisant "ssh 127.0.0.1" ?

Y a t il qqch de spécial à mettre dans le hosts.deny et host.allow :

moi j'ai ça :

cat hosts.allow :
## NFS
portmap: 192.168.0.3
lockd: 192.168.0.3
mountd: 192.168.0.3
statd: 192.168.0.3

cat hosts.deny :
## NFS
portmap: ALL
lockd: ALL
mountd: ALL
statd: ALL


Bon aprem

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet François Boisson 
http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html


pourra t'intéresser. C'est un problème analogue au tien.

François Boisson

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet François Boisson 
> Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
> La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
> par défaut?

Pourquoi il est mis à no: 
http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html

Sur mes machines, soit ça n'est pas précisé, soit il est mis à «non».

Je ne me souviens pas avoir modifier ce truc.

François Boisson

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
giggz a écrit :
> Vincent Lefevre a écrit :
>> On 2008-09-07 12:48:56 +0200, giggz wrote:
>>> bon je vais laisser le ChallengeResponseAuthentication yes par
>>> défaut...tant pis...
>> Je te conseille tout de même de vérifier que sur ta machine,
>> l'authentification se fait par clé publique. Autrement, il peut
>> s'agir d'un gros trou de sécurité.
>>
> 
> comment vérifier ça ?
> 
> en tt cas je dois taper ma passphrase à chaque fois...
> 
> Bye
> 

15:52 [EMAIL PROTECTED] ~ % ssh -v serveur
OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to njal [192.168.0.2] port 22.
debug1: Connection established.
debug1: identity file /home/giggz/.ssh/identity type -1
debug1: identity file /home/giggz/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/giggz/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: Remote protocol version 2.0, remote software version
OpenSSH_4.3p2 Debian-9etch2
debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'njal' is known and matches the RSA host key.
debug1: Found key in /home/giggz/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/giggz/.ssh/identity
debug1: Offering public key: /home/giggz/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Offering public key: /home/giggz/.ssh/id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: read PEM private key done: type DSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting [EMAIL PROTECTED]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
debug1: Sending env LC_ALL = fr_FR.UTF-8
debug1: Sending env LC_MESSAGES = fr_FR.UTF-8


je vois bien un "Authentication succeeded (publickey)." ça veut bien
dire que je suis en authentification par clé publique, non ?

Merci en tt cas!

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
Vincent Lefevre a écrit :
> On 2008-09-07 12:48:56 +0200, giggz wrote:
>> bon je vais laisser le ChallengeResponseAuthentication yes par
>> défaut...tant pis...
> 
> Je te conseille tout de même de vérifier que sur ta machine,
> l'authentification se fait par clé publique. Autrement, il peut
> s'agir d'un gros trou de sécurité.
> 

comment vérifier ça ?

en tt cas je dois taper ma passphrase à chaque fois...

Bye

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Vincent Lefevre 
On 2008-09-07 12:48:56 +0200, giggz wrote:
> bon je vais laisser le ChallengeResponseAuthentication yes par
> défaut...tant pis...

Je te conseille tout de même de vérifier que sur ta machine,
l'authentification se fait par clé publique. Autrement, il peut
s'agir d'un gros trou de sécurité.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Vincent Lefevre 
On 2008-09-07 11:23:56 +0200, giggz wrote:
> Tu as donc modifié le comportement par défaut de ssh, non ? chez moi
> en stable le yes est par défaut. Tu as une raison d'avoir mis
> ChallengeResponseAuthentication no ?

Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
par défaut?

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
Vincent Lefevre a écrit :
> On 2008-09-07 11:26:36 +0200, giggz wrote:
> [...]
>> debug2: key: /home/giggz/.ssh/identity ((nil))
>> debug2: key: /home/giggz/.ssh/id_rsa ((nil))
>> debug2: key: /home/giggz/.ssh/id_dsa (0xb85e6348)
>> debug1: Authentications that can continue: publickey
>> debug3: start over, passed a different list publickey
>> debug3: preferred
>> gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
>> debug3: authmethod_lookup publickey
>> debug3: remaining preferred: keyboard-interactive,password
>> debug3: authmethod_is_enabled publickey
>> debug1: Next authentication method: publickey
>> debug1: Trying private key: /home/giggz/.ssh/identity
>> debug3: no such identity: /home/giggz/.ssh/identity
>> debug1: Trying private key: /home/giggz/.ssh/id_rsa
>> debug3: no such identity: /home/giggz/.ssh/id_rsa
>> debug1: Offering public key: /home/giggz/.ssh/id_dsa
>> debug3: send_pubkey_test
>> debug2: we sent a publickey packet, wait for reply
>> debug1: Authentications that can continue: publickey
>> debug2: we did not send a packet, disable method
>   
> 
> Cette erreur est bizarre, alors que deux lignes au-dessus il est
> dit qu'un paquet a été envoyé!
> 
> Tu peux toujours essayer avec une clé RSA pour voir si ça marche
> mieux (je n'utilise que des clés RSA, et c'est ce qui est fait
> par défaut).
> 

même message d'erreur...

bon je vais laisser le ChallengeResponseAuthentication yes par
défaut...tant pis...

Merci de tous ces efforts!
Bonne journée
Guillaume

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Vincent Lefevre 
On 2008-09-07 11:11:14 +0200, giggz wrote:
> rhaaa mes espoirs de résolution propre s'envolent...
> 
> es tu en stable, en sid ?

Il y a des machines en stable, d'autres en sid.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Vincent Lefevre 
On 2008-09-07 11:26:36 +0200, giggz wrote:
[...]
> debug2: key: /home/giggz/.ssh/identity ((nil))
> debug2: key: /home/giggz/.ssh/id_rsa ((nil))
> debug2: key: /home/giggz/.ssh/id_dsa (0xb85e6348)
> debug1: Authentications that can continue: publickey
> debug3: start over, passed a different list publickey
> debug3: preferred
> gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
> debug3: authmethod_lookup publickey
> debug3: remaining preferred: keyboard-interactive,password
> debug3: authmethod_is_enabled publickey
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/giggz/.ssh/identity
> debug3: no such identity: /home/giggz/.ssh/identity
> debug1: Trying private key: /home/giggz/.ssh/id_rsa
> debug3: no such identity: /home/giggz/.ssh/id_rsa
> debug1: Offering public key: /home/giggz/.ssh/id_dsa
> debug3: send_pubkey_test
> debug2: we sent a publickey packet, wait for reply
> debug1: Authentications that can continue: publickey
> debug2: we did not send a packet, disable method
  

Cette erreur est bizarre, alors que deux lignes au-dessus il est
dit qu'un paquet a été envoyé!

Tu peux toujours essayer avec une clé RSA pour voir si ça marche
mieux (je n'utilise que des clés RSA, et c'est ce qui est fait
par défaut).

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Jean-Michel OLTRA 

Bonjour,


Le dimanche 07 septembre 2008, Julien Valroff a écrit...


> > Où sont donc stockées les clés du client sur le serveur ssh, alors.

> ~/.ssh/authorized_keys

Ah, c'est vrai, j'ai confondu. Mille excuses.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Julien Valroff 
Le dimanche 07 septembre 2008 à 11:35 +0200, Jean-Michel OLTRA a écrit :
> Bonjour,
> 
> 
> Le dimanche 07 septembre 2008, Vincent Lefevre a écrit...
> 
> 
> > Le .ssh/known_hosts n'a rien à voir avec les clés liées à l'utilisateur.
> 
> Où sont donc stockées les clés du client sur le serveur ssh, alors.

~/.ssh/authorized_keys

@+
Julien

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Jean-Michel OLTRA 

Bonjour,


Le dimanche 07 septembre 2008, Vincent Lefevre a écrit...


> Le .ssh/known_hosts n'a rien à voir avec les clés liées à l'utilisateur.

Où sont donc stockées les clés du client sur le serveur ssh, alors.

> Lorsqu'il y a un problème avec l'authentification de l'hôte, le
> message d'erreur est tout autre.

Il me semble pourtant avoir eu un problème lié aux clés avec ce message
lorsque je suis passé en rsa en laissant mes clés dsa sur mes serveurs.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
Vincent Lefevre a écrit :
> On 2008-09-07 10:08:48 +0200, giggz wrote:
>> si je mets PasswordAuthentication = yes sur mon laptop ok. mais pourquoi
>> ça marche direct sur mon serveur ? est ce à cause de la différence de
>> version de ssh ?
> 
> Tu peux savoir ce que fait ssh avec ssh -vvv.
> 

voilà ce que j'ai dans le cas où je mets :
ChallengeResponseAuthentication no :

11:24 [EMAIL PROTECTED] ~/TMP % cat ssh3.log
OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to thor [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/giggz/.ssh/identity type -1
debug1: identity file /home/giggz/.ssh/id_rsa type -1
debug3: Not a RSA1 key file /home/giggz/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-END'
debug3: key_read: missing keytype
debug1: identity file /home/giggz/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: Remote protocol version 2.0, remote software version
OpenSSH_5.1p1 Debian-2
debug1: match: OpenSSH_5.1p1 Debian-2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-2
debug2: fd 4 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit:
diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,[EMAIL PROTECTED],hmac-ripemd160,[EMAIL 
PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,[EMAIL PROTECTED],hmac-ripemd160,[EMAIL 
PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[EMAIL PROTECTED],zlib
debug2: kex_parse_kexinit: none,[EMAIL PROTECTED],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit:
diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,[EMAIL PROTECTED],hmac-ripemd160,[EMAIL 
PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,[EMAIL PROTECTED],hmac-ripemd160,[EMAIL 
PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[EMAIL PROTECTED]
debug2: kex_parse_kexinit: none,[EMAIL PROTECTED]
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 142/256
debug2: bits set: 503/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/giggz/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 3
debug1: Host 'thor' is known and matches the RSA host key.
debug1: Found key in /home/giggz/.ssh/known_hosts:3
debug2: bits set: 514/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT r

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
mouss a écrit :
> giggz wrote:
>> giggz a écrit :
>>> giggz a écrit :
 Jean-Michel OLTRA a écrit :
> Bonjour,
>
>
> Le dimanche 07 septembre 2008, giggz a écrit...
>
>
>> 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
>> Permission denied (publickey).
>> Avez vous une idée ?
> As tu copié les clés ?
> As tu supprimé les anciennes entrées dans le fichier
> .ssh/known_hosts ?
>
  j'ai tout viré!

 je peux faire :
 ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

 mais pas :
 ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

 même sanction :
 Permission denied (publickey).

 a+


>>> la seule chose qui change entre les 2 fichiers de conf c'est :
>>> ChallengeResponseAuthentication
>>>
>>> sur le serveur où ça marceh je n'ai pas cette option.
>>>
>>> sur le laptop j'ai :
>>> ChallengeResponseAuthentication No
>>>
>>>
>>
>> Bon et apparemment c'est ça qui fait la différence :
>>
>> si je mets ChallengeResponseAuthentication yes sur le laptop j'obtiens
>> le même comportement que pour le serveur.
>>
> 
> ici:
> 
> $ grep ChallengeResp /etc/ssh/sshd_config
> ChallengeResponseAuthentication no
> 
> et je n'ai pas de problème.
> 

Tu as donc modifié le comportement par défaut de ssh, non ? chez moi en
stable le yes est par défaut. Tu as une raison d'avoir mis
ChallengeResponseAuthentication no ?

> 
>>
>> qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
>> sur internet mais je n'ai po compris...
> 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
mouss a écrit :
> giggz wrote:
>> giggz a écrit :
>>> giggz a écrit :
 Jean-Michel OLTRA a écrit :
> Bonjour,
>
>
> Le dimanche 07 septembre 2008, giggz a écrit...
>
>
>> 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
>> Permission denied (publickey).
>> Avez vous une idée ?
> As tu copié les clés ?
> As tu supprimé les anciennes entrées dans le fichier
> .ssh/known_hosts ?
>
  j'ai tout viré!

 je peux faire :
 ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

 mais pas :
 ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

 même sanction :
 Permission denied (publickey).

 a+


>>> la seule chose qui change entre les 2 fichiers de conf c'est :
>>> ChallengeResponseAuthentication
>>>
>>> sur le serveur où ça marceh je n'ai pas cette option.
>>>
>>> sur le laptop j'ai :
>>> ChallengeResponseAuthentication No
>>>
>>>
>>
>> Bon et apparemment c'est ça qui fait la différence :
>>
>> si je mets ChallengeResponseAuthentication yes sur le laptop j'obtiens
>> le même comportement que pour le serveur.
>>
> 
> ici:
> 
> $ grep ChallengeResp /etc/ssh/sshd_config
> ChallengeResponseAuthentication no
> 
> et je n'ai pas de problème.
> 

rhaaa mes espoirs de résolution propre s'envolent...

es tu en stable, en sid ?

Bye

> 
>>
>> qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
>> sur internet mais je n'ai po compris...
> 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Vincent Lefevre 
On 2008-09-07 10:26:52 +0200, giggz wrote:
> si je mets ChallengeResponseAuthentication yes sur le laptop j'obtiens
> le même comportement que pour le serveur.

Elle est à "no" sur au moins une de mes machines Debian; elle ne doit
pas être utile...

> qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
> sur internet mais je n'ai po compris...

Le fichier de config officiel indique:

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

Donc c'est s/key, un système de mots de passe à usage unique (en gros,
on a une liste de mots de passe précalculée, et une fois qu'on a
utilisé un mot de passe, on passe au suivant). Un truc qu'on n'utilise
plus depuis des années. C'était utile avec telnet, car le mot de passe
était diffusé en clair sur le réseau.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Vincent Lefevre 
On 2008-09-07 09:21:25 +0200, Jean-Michel OLTRA wrote:
> > 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
> > Permission denied (publickey).
> 
> > Avez vous une idée ?
> 
> As tu copié les clés ?
> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?

Le .ssh/known_hosts n'a rien à voir avec les clés liées à l'utilisateur.

Lorsqu'il y a un problème avec l'authentification de l'hôte, le
message d'erreur est tout autre.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Vincent Lefevre 
On 2008-09-07 10:08:48 +0200, giggz wrote:
> si je mets PasswordAuthentication = yes sur mon laptop ok. mais pourquoi
> ça marche direct sur mon serveur ? est ce à cause de la différence de
> version de ssh ?

Tu peux savoir ce que fait ssh avec ssh -vvv.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet mouss 

giggz wrote:

giggz a écrit :

giggz a écrit :

Jean-Michel OLTRA a écrit :

Bonjour,


Le dimanche 07 septembre 2008, giggz a écrit...



1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
Permission denied (publickey).
Avez vous une idée ?

As tu copié les clés ?
As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?


 j'ai tout viré!

je peux faire :
ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

mais pas :
ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

même sanction :
Permission denied (publickey).

a+



la seule chose qui change entre les 2 fichiers de conf c'est :
ChallengeResponseAuthentication

sur le serveur où ça marceh je n'ai pas cette option.

sur le laptop j'ai :
ChallengeResponseAuthentication No




Bon et apparemment c'est ça qui fait la différence :

si je mets ChallengeResponseAuthentication yes sur le laptop j'obtiens
le même comportement que pour le serveur.



ici:

$ grep ChallengeResp /etc/ssh/sshd_config
ChallengeResponseAuthentication no

et je n'ai pas de problème.




qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
sur internet mais je n'ai po compris...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
giggz a écrit :
> giggz a écrit :
>> Jean-Michel OLTRA a écrit :
>>> Bonjour,
>>>
>>>
>>> Le dimanche 07 septembre 2008, giggz a écrit...
>>>
>>>
 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
 Permission denied (publickey).
 Avez vous une idée ?
>>> As tu copié les clés ?
>>> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?
>>>
>>  j'ai tout viré!
>>
>> je peux faire :
>> ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]
>>
>> mais pas :
>> ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]
>>
>> même sanction :
>> Permission denied (publickey).
>>
>> a+
>>
>>
> 
> la seule chose qui change entre les 2 fichiers de conf c'est :
> ChallengeResponseAuthentication
> 
> sur le serveur où ça marceh je n'ai pas cette option.
> 
> sur le laptop j'ai :
> ChallengeResponseAuthentication No
> 
>

Bon et apparemment c'est ça qui fait la différence :

si je mets ChallengeResponseAuthentication yes sur le laptop j'obtiens
le même comportement que pour le serveur.


qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
sur internet mais je n'ai po compris...

Merci
Guillaume

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
giggz a écrit :
> Jean-Michel OLTRA a écrit :
>> Bonjour,
>>
>>
>> Le dimanche 07 septembre 2008, giggz a écrit...
>>
>>
>>> 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
>>> Permission denied (publickey).
>>> Avez vous une idée ?
>> As tu copié les clés ?
>> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?
>>
>  j'ai tout viré!
> 
> je peux faire :
> ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]
> 
> mais pas :
> ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]
> 
> même sanction :
> Permission denied (publickey).
> 
> a+
> 
> 

la seule chose qui change entre les 2 fichiers de conf c'est :
ChallengeResponseAuthentication

sur le serveur où ça marceh je n'ai pas cette option.

sur le laptop j'ai :
ChallengeResponseAuthentication No





-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
Jean-Michel OLTRA a écrit :
> Bonjour,
> 
> 
> Le dimanche 07 septembre 2008, giggz a écrit...
> 
> 
>> 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
>> Permission denied (publickey).
> 
>> Avez vous une idée ?
> 
> As tu copié les clés ?
> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?
> 
 j'ai tout viré!

je peux faire :
ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

mais pas :
ssh-copy-id -i ~/.ssh/id_dsa.pub [EMAIL PROTECTED]

même sanction :
Permission denied (publickey).

a+


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet giggz 
Jean Baptiste FAVRE a écrit :
> Salut,
> À mon avis, c'est parce que l'authentification par mot de passe est
> désactivée dans SSH.
> Vérifie son paramétrage:
> grep Password /etc/ssh/sshd_config
> PermitEmptyPasswords no
> PasswordAuthentication yes
> 

c'est tout à fait vrai! et si je l'active ça marche. mais ce que je ne
comprends pas bien c'est alors pourquoi ça marche sur mon serveur
(debian stable).

je ne suis po claire je reprends :

serveur = debian stable
laptop = debian sid

j'ai regénéré les clés root et user sur les 2 de la même manière :
# en root :
rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
# pour le user :
rm -rf ~/.ssh/*
ssh-keygen -t dsa

j'ai dans les deux fichiers de config de sshd :
PasswordAuthentication no

si je fais en local sur mon serveur :

ssh [EMAIL PROTECTED]
il se connecte donc à 127.0.0.1 et me demande mon password. po de
problème ça marche.

sur le laptop :
je précère de même j'ai droit à :
Permission denied (publickey).
zsh: exit 255   ssh thor

si je mets PasswordAuthentication = yes sur mon laptop ok. mais pourquoi
ça marche direct sur mon serveur ? est ce à cause de la différence de
version de ssh ?

merci

> JB
> 
> 
> giggz a écrit :
>> Bonsoir,
>>
>> j'ai un soucis avec ssh.
>>
>> J'ai regénéré toutes mes clés (root et user). J'ai un serveur où j'ai de
>> même. Je supprime tous les firewall. je peux me connecter ss probleme
>> sur mon serveur en ssh. mais je ne peux pas me connecter de mon serveur
>> vers mon laptop.
>>
>> De même si dans une console je tente de faire un ssh en local : "ssh
>> monhostname", j'ai le même message d'erreur :
>>
>> 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
>> Permission denied (publickey).
>>
>> Avez vous une idée ?
>>
>> Merci d'avance
>> Guillaume
>>
> 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Jean Baptiste Favre 

Salut,
À mon avis, l'authentification par mot de passe est désactivée dans SSH:
grep Password /etc/ssh/sshd_config
PermitEmptyPasswords no
PasswordAuthentication yes

JB
giggz a écrit :

Bonsoir,

j'ai un soucis avec ssh.

J'ai regénéré toutes mes clés (root et user). J'ai un serveur où j'ai de
même. Je supprime tous les firewall. je peux me connecter ss probleme
sur mon serveur en ssh. mais je ne peux pas me connecter de mon serveur
vers mon laptop.

De même si dans une console je tente de faire un ssh en local : "ssh
monhostname", j'ai le même message d'erreur :

1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
Permission denied (publickey).

Avez vous une idée ?

Merci d'avance
Guillaume



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-07 Par sujet Jean-Michel OLTRA 

Bonjour,


Le dimanche 07 septembre 2008, giggz a écrit...


> 1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
> Permission denied (publickey).

> Avez vous une idée ?

As tu copié les clés ?
As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Probleme SSH

2008-09-06 Par sujet Jean Baptiste FAVRE 

Salut,
À mon avis, c'est parce que l'authentification par mot de passe est 
désactivée dans SSH.

Vérifie son paramétrage:
grep Password /etc/ssh/sshd_config
PermitEmptyPasswords no
PasswordAuthentication yes

JB


giggz a écrit :

Bonsoir,

j'ai un soucis avec ssh.

J'ai regénéré toutes mes clés (root et user). J'ai un serveur où j'ai de
même. Je supprime tous les firewall. je peux me connecter ss probleme
sur mon serveur en ssh. mais je ne peux pas me connecter de mon serveur
vers mon laptop.

De même si dans une console je tente de faire un ssh en local : "ssh
monhostname", j'ai le même message d'erreur :

1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
Permission denied (publickey).

Avez vous une idée ?

Merci d'avance
Guillaume



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[HS] Probleme SSH

2008-09-06 Par sujet giggz 
Bonsoir,

j'ai un soucis avec ssh.

J'ai regénéré toutes mes clés (root et user). J'ai un serveur où j'ai de
même. Je supprime tous les firewall. je peux me connecter ss probleme
sur mon serveur en ssh. mais je ne peux pas me connecter de mon serveur
vers mon laptop.

De même si dans une console je tente de faire un ssh en local : "ssh
monhostname", j'ai le même message d'erreur :

1:47 [EMAIL PROTECTED] ~/.ssh % ssh grut
Permission denied (publickey).

Avez vous une idée ?

Merci d'avance
Guillaume

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]