gmane.linux.debian.user.french

Re: [HS] Probleme SSH

Salut,
À mon avis, c'est parce que l'authentification par mot de passe est 
désactivée dans SSH.
Vérifie son paramétrage:
grep Password /etc/ssh/sshd_config
PermitEmptyPasswords no
PasswordAuthentication yes

JB

giggz a écrit :
> Bonsoir,
> 
> j'ai un soucis avec ssh.
> 
> J'ai regénéré toutes mes clés (root et user). J'ai un serveur où j'ai de
> même. Je supprime tous les firewall. je peux me connecter ss probleme
> sur mon serveur en ssh. mais je ne peux pas me connecter de mon serveur
> vers mon laptop.
> 
> De même si dans une console je tente de faire un ssh en local : "ssh
> monhostname", j'ai le même message d'erreur :
> 
> 1:47 giggz <at> grut ~/.ssh % ssh grut
> Permission denied (publickey).
> 
> Avez vous une idée ?
> 
> Merci d'avance
> Guillaume

(Continue reading)

headers

giggz | 7 Sep 10:08

Re: [HS] Probleme SSH

Jean Baptiste FAVRE a écrit :
> Salut,
> À mon avis, c'est parce que l'authentification par mot de passe est
> désactivée dans SSH.
> Vérifie son paramétrage:
> grep Password /etc/ssh/sshd_config
> PermitEmptyPasswords no
> PasswordAuthentication yes
> 

c'est tout à fait vrai! et si je l'active ça marche. mais ce que je ne
comprends pas bien c'est alors pourquoi ça marche sur mon serveur
(debian stable).

je ne suis po claire je reprends :

serveur = debian stable
laptop = debian sid

j'ai regénéré les clés root et user sur les 2 de la même manière :
# en root :
rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
# pour le user :
rm -rf ~/.ssh/*
ssh-keygen -t dsa

j'ai dans les deux fichiers de config de sshd :
PasswordAuthentication no

(Continue reading)

headers

Vincent Lefevre | 7 Sep 10:42

Re: [HS] Probleme SSH

On 2008-09-07 10:08:48 +0200, giggz wrote:
> si je mets PasswordAuthentication = yes sur mon laptop ok. mais pourquoi
> ça marche direct sur mon serveur ? est ce à cause de la différence de
> version de ssh ?

Tu peux savoir ce que fait ssh avec ssh -vvv.

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

giggz | 7 Sep 11:26

Re: [HS] Probleme SSH

Vincent Lefevre a écrit :
> On 2008-09-07 10:08:48 +0200, giggz wrote:
>> si je mets PasswordAuthentication = yes sur mon laptop ok. mais pourquoi
>> ça marche direct sur mon serveur ? est ce à cause de la différence de
>> version de ssh ?
> 
> Tu peux savoir ce que fait ssh avec ssh -vvv.
> 

voilà ce que j'ai dans le cas où je mets :
ChallengeResponseAuthentication no :

11:24 giggz <at> grut ~/TMP % cat ssh3.log
OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to thor [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/giggz/.ssh/identity type -1
debug1: identity file /home/giggz/.ssh/id_rsa type -1
debug3: Not a RSA1 key file /home/giggz/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace

(Continue reading)

headers

Vincent Lefevre | 7 Sep 12:12

Re: [HS] Probleme SSH

On 2008-09-07 11:26:36 +0200, giggz wrote:
[...]
> debug2: key: /home/giggz/.ssh/identity ((nil))
> debug2: key: /home/giggz/.ssh/id_rsa ((nil))
> debug2: key: /home/giggz/.ssh/id_dsa (0xb85e6348)
> debug1: Authentications that can continue: publickey
> debug3: start over, passed a different list publickey
> debug3: preferred
> gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
> debug3: authmethod_lookup publickey
> debug3: remaining preferred: keyboard-interactive,password
> debug3: authmethod_is_enabled publickey
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/giggz/.ssh/identity
> debug3: no such identity: /home/giggz/.ssh/identity
> debug1: Trying private key: /home/giggz/.ssh/id_rsa
> debug3: no such identity: /home/giggz/.ssh/id_rsa
> debug1: Offering public key: /home/giggz/.ssh/id_dsa
> debug3: send_pubkey_test
> debug2: we sent a publickey packet, wait for reply
> debug1: Authentications that can continue: publickey
> debug2: we did not send a packet, disable method
          ^^^^^^^^^^^^^^^^^^^^^^^^

Cette erreur est bizarre, alors que deux lignes au-dessus il est
dit qu'un paquet a été envoyé!

Tu peux toujours essayer avec une clé RSA pour voir si ça marche
mieux (je n'utilise que des clés RSA, et c'est ce qui est fait
par défaut).

(Continue reading)

headers

giggz | 7 Sep 12:48

Re: [HS] Probleme SSH

Vincent Lefevre a écrit :
> On 2008-09-07 11:26:36 +0200, giggz wrote:
> [...]
>> debug2: key: /home/giggz/.ssh/identity ((nil))
>> debug2: key: /home/giggz/.ssh/id_rsa ((nil))
>> debug2: key: /home/giggz/.ssh/id_dsa (0xb85e6348)
>> debug1: Authentications that can continue: publickey
>> debug3: start over, passed a different list publickey
>> debug3: preferred
>> gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
>> debug3: authmethod_lookup publickey
>> debug3: remaining preferred: keyboard-interactive,password
>> debug3: authmethod_is_enabled publickey
>> debug1: Next authentication method: publickey
>> debug1: Trying private key: /home/giggz/.ssh/identity
>> debug3: no such identity: /home/giggz/.ssh/identity
>> debug1: Trying private key: /home/giggz/.ssh/id_rsa
>> debug3: no such identity: /home/giggz/.ssh/id_rsa
>> debug1: Offering public key: /home/giggz/.ssh/id_dsa
>> debug3: send_pubkey_test
>> debug2: we sent a publickey packet, wait for reply
>> debug1: Authentications that can continue: publickey
>> debug2: we did not send a packet, disable method
>           ^^^^^^^^^^^^^^^^^^^^^^^^
> 
> Cette erreur est bizarre, alors que deux lignes au-dessus il est
> dit qu'un paquet a été envoyé!
> 
> Tu peux toujours essayer avec une clé RSA pour voir si ça marche
> mieux (je n'utilise que des clés RSA, et c'est ce qui est fait

(Continue reading)

headers

Vincent Lefevre | 7 Sep 14:46

Re: [HS] Probleme SSH

On 2008-09-07 12:48:56 +0200, giggz wrote:
> bon je vais laisser le ChallengeResponseAuthentication yes par
> défaut...tant pis...

Je te conseille tout de même de vérifier que sur ta machine,
l'authentification se fait par clé publique. Autrement, il peut
s'agir d'un gros trou de sécurité.

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

giggz | 7 Sep 15:42

Re: [HS] Probleme SSH

Vincent Lefevre a écrit :
> On 2008-09-07 12:48:56 +0200, giggz wrote:
>> bon je vais laisser le ChallengeResponseAuthentication yes par
>> défaut...tant pis...
> 
> Je te conseille tout de même de vérifier que sur ta machine,
> l'authentification se fait par clé publique. Autrement, il peut
> s'agir d'un gros trou de sécurité.
> 

comment vérifier ça ?

en tt cas je dois taper ma passphrase à chaque fois...

Bye

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

giggz | 7 Sep 15:54

Re: [HS] Probleme SSH

giggz a écrit :
> Vincent Lefevre a écrit :
>> On 2008-09-07 12:48:56 +0200, giggz wrote:
>>> bon je vais laisser le ChallengeResponseAuthentication yes par
>>> défaut...tant pis...
>> Je te conseille tout de même de vérifier que sur ta machine,
>> l'authentification se fait par clé publique. Autrement, il peut
>> s'agir d'un gros trou de sécurité.
>>
> 
> comment vérifier ça ?
> 
> en tt cas je dois taper ma passphrase à chaque fois...
> 
> Bye
> 

15:52 giggz <at> grut ~ % ssh -v serveur
OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to njal [192.168.0.2] port 22.
debug1: Connection established.
debug1: identity file /home/giggz/.ssh/identity type -1
debug1: identity file /home/giggz/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/giggz/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024

(Continue reading)

headers

François Boisson | 7 Sep 16:05

Re: [HS] Probleme SSH

http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html

pourra t'intéresser. C'est un problème analogue au tien.

François Boisson

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

giggz | 7 Sep 16:21

Re: [HS] Probleme SSH

François Boisson a écrit :
> http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html
> 
> 
> pourra t'intéresser. C'est un problème analogue au tien.
> 
> François Boisson
> 

Ok, merci j'ai lu.

j'ai donc mis à no sur mon serveur et mon laptop. ce qui m'étonne ce que
je n'ai pas touché au fichier sshd_config et que chez moi c'est mis à
yes...bref un truc bizarre.

en fait mon problème n'arrive uniquement quand je veux me connecter en
ssh sur 127.0.0.1 . là il ne veut pas se connecter en publickey et
switch sur keyboard-interactive.

chez vous vous pouvez vous connecter en faisant "ssh 127.0.0.1" ?

Y a t il qqch de spécial à mettre dans le hosts.deny et host.allow :

moi j'ai ça :

cat hosts.allow :
## NFS
portmap: 192.168.0.3
lockd: 192.168.0.3
mountd: 192.168.0.3

(Continue reading)

headers

mouss | 7 Sep 19:07

Re: [HS] Probleme SSH

giggz wrote:
> François Boisson a écrit :
>> http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html
>>
>>
>> pourra t'intéresser. C'est un problème analogue au tien.
>>
>> François Boisson
>>
> 
> Ok, merci j'ai lu.
> 
> j'ai donc mis à no sur mon serveur et mon laptop. ce qui m'étonne ce que
> je n'ai pas touché au fichier sshd_config et que chez moi c'est mis à
> yes...bref un truc bizarre.
> 
> en fait mon problème n'arrive uniquement quand je veux me connecter en
> ssh sur 127.0.0.1 . là il ne veut pas se connecter en publickey et
> switch sur keyboard-interactive.
> 

que donne

$ ls -la ~/.ssh

?

> chez vous vous pouvez vous connecter en faisant "ssh 127.0.0.1" ?

oui.

(Continue reading)

headers

mouss | 7 Sep 19:09

Re: [HS] Probleme SSH

mouss wrote:
> giggz wrote:
>> François Boisson a écrit :
>>> http://securepoint.com/lists/html/OpenSSH/2007-03/msg00070.html
>>>
>>>
>>> pourra t'intéresser. C'est un problème analogue au tien.
>>>
>>> François Boisson
>>>
>>
>> Ok, merci j'ai lu.
>>
>> j'ai donc mis à no sur mon serveur et mon laptop. ce qui m'étonne ce que
>> je n'ai pas touché au fichier sshd_config et que chez moi c'est mis à
>> yes...bref un truc bizarre.
>>
>> en fait mon problème n'arrive uniquement quand je veux me connecter en
>> ssh sur 127.0.0.1 . là il ne veut pas se connecter en publickey et
>> switch sur keyboard-interactive.
>>
> 
> que donne
> 
> $ ls -la ~/.ssh
> 
> ?
> 

et regarde aussi dans /var/log/auth. si le serveur refuse quelque chose,

(Continue reading)

headers

Jean-Michel OLTRA | 7 Sep 09:21

Re: [HS] Probleme SSH


    Bonjour,

Le dimanche 07 septembre 2008, giggz a écrit...

> 1:47 giggz <at> grut ~/.ssh % ssh grut
> Permission denied (publickey).

> Avez vous une idée ?

As tu copié les clés ?
As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

giggz | 7 Sep 10:11

Re: [HS] Probleme SSH

Jean-Michel OLTRA a écrit :
>     Bonjour,
> 
> 
> Le dimanche 07 septembre 2008, giggz a écrit...
> 
> 
>> 1:47 giggz <at> grut ~/.ssh % ssh grut
>> Permission denied (publickey).
> 
>> Avez vous une idée ?
> 
> As tu copié les clés ?
> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?
> 
 j'ai tout viré!

je peux faire :
ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> serveur

mais pas :
ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> laptop

même sanction :
Permission denied (publickey).

a+

--

-- 
Lisez la FAQ de la liste avant de poser une question :

(Continue reading)

headers

giggz | 7 Sep 10:24

Re: [HS] Probleme SSH

giggz a écrit :
> Jean-Michel OLTRA a écrit :
>>     Bonjour,
>>
>>
>> Le dimanche 07 septembre 2008, giggz a écrit...
>>
>>
>>> 1:47 giggz <at> grut ~/.ssh % ssh grut
>>> Permission denied (publickey).
>>> Avez vous une idée ?
>> As tu copié les clés ?
>> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?
>>
>  j'ai tout viré!
> 
> je peux faire :
> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> serveur
> 
> mais pas :
> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> laptop
> 
> même sanction :
> Permission denied (publickey).
> 
> a+
> 
> 

la seule chose qui change entre les 2 fichiers de conf c'est :

(Continue reading)

headers

giggz | 7 Sep 10:26

Re: [HS] Probleme SSH

giggz a écrit :
> giggz a écrit :
>> Jean-Michel OLTRA a écrit :
>>>     Bonjour,
>>>
>>>
>>> Le dimanche 07 septembre 2008, giggz a écrit...
>>>
>>>
>>>> 1:47 giggz <at> grut ~/.ssh % ssh grut
>>>> Permission denied (publickey).
>>>> Avez vous une idée ?
>>> As tu copié les clés ?
>>> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?
>>>
>>  j'ai tout viré!
>>
>> je peux faire :
>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> serveur
>>
>> mais pas :
>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> laptop
>>
>> même sanction :
>> Permission denied (publickey).
>>
>> a+
>>
>>
>

(Continue reading)

headers

mouss | 7 Sep 10:50

Re: [HS] Probleme SSH

giggz wrote:
> giggz a écrit :
>> giggz a écrit :
>>> Jean-Michel OLTRA a écrit :
>>>>     Bonjour,
>>>>
>>>>
>>>> Le dimanche 07 septembre 2008, giggz a écrit...
>>>>
>>>>
>>>>> 1:47 giggz <at> grut ~/.ssh % ssh grut
>>>>> Permission denied (publickey).
>>>>> Avez vous une idée ?
>>>> As tu copié les clés ?
>>>> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?
>>>>
>>>  j'ai tout viré!
>>>
>>> je peux faire :
>>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> serveur
>>>
>>> mais pas :
>>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> laptop
>>>
>>> même sanction :
>>> Permission denied (publickey).
>>>
>>> a+
>>>
>>>

(Continue reading)

headers

giggz | 7 Sep 11:11

Re: [HS] Probleme SSH

mouss a écrit :
> giggz wrote:
>> giggz a écrit :
>>> giggz a écrit :
>>>> Jean-Michel OLTRA a écrit :
>>>>>     Bonjour,
>>>>>
>>>>>
>>>>> Le dimanche 07 septembre 2008, giggz a écrit...
>>>>>
>>>>>
>>>>>> 1:47 giggz <at> grut ~/.ssh % ssh grut
>>>>>> Permission denied (publickey).
>>>>>> Avez vous une idée ?
>>>>> As tu copié les clés ?
>>>>> As tu supprimé les anciennes entrées dans le fichier
>>>>> .ssh/known_hosts ?
>>>>>
>>>>  j'ai tout viré!
>>>>
>>>> je peux faire :
>>>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> serveur
>>>>
>>>> mais pas :
>>>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> laptop
>>>>
>>>> même sanction :
>>>> Permission denied (publickey).
>>>>
>>>> a+

(Continue reading)

headers

Vincent Lefevre | 7 Sep 12:14

Re: [HS] Probleme SSH

On 2008-09-07 11:11:14 +0200, giggz wrote:
> rhaaa mes espoirs de résolution propre s'envolent...
> 
> es tu en stable, en sid ?

Il y a des machines en stable, d'autres en sid.

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

giggz | 7 Sep 11:23

Re: [HS] Probleme SSH

mouss a écrit :
> giggz wrote:
>> giggz a écrit :
>>> giggz a écrit :
>>>> Jean-Michel OLTRA a écrit :
>>>>>     Bonjour,
>>>>>
>>>>>
>>>>> Le dimanche 07 septembre 2008, giggz a écrit...
>>>>>
>>>>>
>>>>>> 1:47 giggz <at> grut ~/.ssh % ssh grut
>>>>>> Permission denied (publickey).
>>>>>> Avez vous une idée ?
>>>>> As tu copié les clés ?
>>>>> As tu supprimé les anciennes entrées dans le fichier
>>>>> .ssh/known_hosts ?
>>>>>
>>>>  j'ai tout viré!
>>>>
>>>> je peux faire :
>>>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> serveur
>>>>
>>>> mais pas :
>>>> ssh-copy-id -i ~/.ssh/id_dsa.pub user <at> laptop
>>>>
>>>> même sanction :
>>>> Permission denied (publickey).
>>>>
>>>> a+

(Continue reading)

headers

Vincent Lefevre | 7 Sep 14:44

Re: [HS] Probleme SSH

On 2008-09-07 11:23:56 +0200, giggz wrote:
> Tu as donc modifié le comportement par défaut de ssh, non ? chez moi
> en stable le yes est par défaut. Tu as une raison d'avoir mis
> ChallengeResponseAuthentication no ?

Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
par défaut?

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

François Boisson | 7 Sep 16:02

Re: [HS] Probleme SSH

> Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
> La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
> par défaut?

Pourquoi il est mis à no: 
http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html

Sur mes machines, soit ça n'est pas précisé, soit il est mis à «non».

Je ne me souviens pas avoir modifier ce truc.

François Boisson

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

Vincent Lefevre | 8 Sep 13:30

Re: [HS] Probleme SSH

On 2008-09-07 16:02:57 +0200, François Boisson wrote:
> > Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
> > La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
> > par défaut?
> 
> Pourquoi il est mis à no: 
> http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html

Mais Debian ne l'a *pas* mis à no. Je posais la question surtout
parce que c'est une méthode qui est censée ne plus servir. Et mieux
vaut désactiver les trucs qui ne servent pas.

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

mouss | 8 Sep 15:55

Re: [HS] Probleme SSH

Vincent Lefevre wrote:
> On 2008-09-07 16:02:57 +0200, François Boisson wrote:
>>> Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
>>> La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
>>> par défaut?
>> Pourquoi il est mis à no: 
>> http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html
> 
> Mais Debian ne l'a *pas* mis à no. 

comment ça? comme je l'ai déjà dit, j'ai reinstallé ssh sur une etch, et 
c'était bien un "no".

> Je posais la question surtout
> parce que c'est une méthode qui est censée ne plus servir. 

a-t-elle jamais servi? je pense plutot que c'était une branlette 
intellectuelle. y a plein d'idéee qui sont lancées comme ça et qui ne 
résistent pas à l'épreuve du temps...

mais bon... il serait temps de remplacer ssh.

> Et mieux
> vaut désactiver les trucs qui ne servent pas.
> 

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

(Continue reading)

headers

Vincent Lefevre | 9 Sep 14:47

Re: [HS] Probleme SSH

On 2008-09-08 15:55:30 +0200, mouss wrote:
> Vincent Lefevre wrote:
>> On 2008-09-07 16:02:57 +0200, François Boisson wrote:
>>>> Pour ces machines, ce sont les administrateurs qui l'ont mis à "no".
>>>> La question serait plutôt: pourquoi Debian ne l'a-t-il pas mis à "no"
>>>> par défaut?
>>> Pourquoi il est mis à no:  
>>> http://www.redhat.com/archives/redhat-list/2002-June/msg02462.html
>>
>> Mais Debian ne l'a *pas* mis à no. 
>
> comment ça? comme je l'ai déjà dit, j'ai reinstallé ssh sur une
> etch, et c'était bien un "no".

Ah, c'est mis à "no" uniquement pour les *nouvelles* installations:

openssh (1:4.1p1-1) experimental; urgency=low
[...]
  * Disable ChallengeResponseAuthentication in new installations, returning
    to PasswordAuthentication by default, since it now supports PAM and
    apparently works better with a non-threaded sshd (closes: #247521).
[...]
 -- Colin Watson <cjwatson <at> debian.org>  Tue, 31 May 2005 01:33:33 +0100

et effectivement, on voit que c'est fait dans le openssh-server.postinst
au lieu que cette config soit directement dans le fichier de config
distribué.

>> Je posais la question surtout parce que c'est une méthode qui est
>> censée ne plus servir.

(Continue reading)

headers

mouss | 7 Sep 19:02

Re: [HS] Probleme SSH

giggz wrote:
> mouss a écrit :
>> ici:
>>
>> $ grep ChallengeResp /etc/ssh/sshd_config
>> ChallengeResponseAuthentication no
>>
>> et je n'ai pas de problème.
>>
> 
> Tu as donc modifié le comportement par défaut de ssh, non ? 

non. et comme je nepouvais pas le jurer, je viens de le reinstaller (sur 
une etch) et j'ai bien "no".

> chez moi en
> stable le yes est par défaut. Tu as une raison d'avoir mis
> ChallengeResponseAuthentication no ?
> 

dans le temps, il y a eu un gros bug. et de toute façon, je suis pour le 
principe: si tu ne peux pas prouver que tu en as besoin maintenant, 
alors il faut t'en passer (du moins, pour les outils "sensibles").

>>> qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
>>> sur internet mais je n'ai po compris...
> 

--

-- 
Lisez la FAQ de la liste avant de poser une question :

(Continue reading)

headers

giggz | 7 Sep 19:43

Re: [HS] Probleme SSH

mouss a écrit :
> giggz wrote:
>> mouss a écrit :
>>> ici:
>>>
>>> $ grep ChallengeResp /etc/ssh/sshd_config
>>> ChallengeResponseAuthentication no
>>>
>>> et je n'ai pas de problème.
>>>
>>
>> Tu as donc modifié le comportement par défaut de ssh, non ? 
> 
> non. et comme je nepouvais pas le jurer, je viens de le reinstaller (sur
> une etch) et j'ai bien "no".
> 
> 

bon et bien je viens de faire comme toi. j'ai tout purger et tout
réinstaller et ça fonctionne...apparemment le fichier sshd_config
n'avait po été mis à jour...ou alors j'ai fait une connerie...

ben ça marche maintenant! merki à tous...et désolé pour le dérangement.

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

(Continue reading)

headers

mouss | 7 Sep 20:44

Re: [HS] Probleme SSH

giggz wrote:
> mouss a écrit :
>> giggz wrote:
>>> mouss a écrit :
>>>> ici:
>>>>
>>>> $ grep ChallengeResp /etc/ssh/sshd_config
>>>> ChallengeResponseAuthentication no
>>>>
>>>> et je n'ai pas de problème.
>>>>
>>> Tu as donc modifié le comportement par défaut de ssh, non ? 
>> non. et comme je nepouvais pas le jurer, je viens de le reinstaller (sur
>> une etch) et j'ai bien "no".
>>
>>
> 
> bon et bien je viens de faire comme toi. j'ai tout purger et tout
> réinstaller et ça fonctionne...apparemment le fichier sshd_config
> n'avait po été mis à jour...ou alors j'ai fait une connerie...
> 

un truc utile: quand tu modifies un fichier qui vient avec le système, 
garde une copie de l'original. j'ai une tendance maniaque à faire des 
titi.ORIG. ça s'avère utile si on veut comparer ou si on veut extraire 
un diff pour le faire sur une autre machine.

bien sûr, ça ne remplace ni la sauvegarde ni la "gestion de conf".

mais à mon avis, l'explication doit encore être dans /var/log/auth.

(Continue reading)

headers

Vincent Lefevre | 8 Sep 13:35

Re: [HS] Probleme SSH

On 2008-09-07 20:44:24 +0200, mouss wrote:
> un truc utile: quand tu modifies un fichier qui vient avec le système,  
> garde une copie de l'original. j'ai une tendance maniaque à faire des  
> titi.ORIG. ça s'avère utile si on veut comparer ou si on veut extraire  
> un diff pour le faire sur une autre machine.

Moi je garde toutes les modif des principaux fichiers de config via
Subversion. Ça permet aussi de voir quand il y a des changements
lors d'un upgrade de paquets.

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

Grégory Bulot | 8 Sep 13:59

Re: [HS] Probleme SSH


> Moi je garde toutes les modif des principaux fichiers de config via
> Subversion. Ça permet aussi de voir quand il y a des changements
> lors d'un upgrade de paquets.

d'ailleurs ce serait sympa que parmis les choix dispo (quand un fichier
config, n'est pas identique a celui proposé par la mainteneur), il y
est backup de l'ancien, comme c'est le cas pour xorg-xserver
(NomFichier.extension.timestamp), c'est pas l'idéal non plus mais cela
peux éviter des déconvenues.

headers

François Cerbelle | 8 Sep 14:53

Re: [HS] Probleme SSH


Le Lun 8 septembre 2008 13:59, GrÃ©gory Bulot a écrit :
[...]
> d'ailleurs ce serait sympa que parmis les choix dispo (quand un fichier
> config, n'est pas identique a celui proposÃ© par la mainteneur), il y
> est backup de l'ancien, comme c'est le cas pour xorg-xserver
> (NomFichier.extension.timestamp), c'est pas l'idÃ©al non plus mais cela
> peux Ã©viter des dÃ©convenues.

N'est-ce pas déjà ce qui se produit avec les fichiers ".dist" ? Quand un
paquet veut modifier un fichier de configuration qui a été édité
manuellement, si on choisi de conserver le fichier édité manuellement, le
fichier de configuration livré dans le paquet est renommé en .dist, à côté
du fichier édité manuellement.

Fanfan
-- 
http://www.cerbelle.net - http://www.afdm-idf.org

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

Grégory Bulot | 8 Sep 17:28

Re: [HS] Probleme SSH


> N'est-ce pas déjà ce qui se produit avec les fichiers ".dist" ? Quand
> un paquet veut modifier un fichier de configuration qui a été édité
> manuellement, si on choisi de conserver le fichier édité
> manuellement, le fichier de configuration livré dans le paquet est
> renommé en .dist, à côté du fichier édité manuellement.

pas chez moi en tout cas (au début de etch en tant que stable), je me
suis fait avoir souvent (excès de confiance, pas bien !)
> 
> Fanfan
> -- 
> http://www.cerbelle.net - http://www.afdm-idf.org

grand V à toi

headers

Vincent Lefevre | 9 Sep 14:55

Re: [HS] Probleme SSH

On 2008-09-08 14:53:45 +0200, François Cerbelle wrote:
> Le Lun 8 septembre 2008 13:59, GrÃ©gory Bulot a écrit :
> [...]
> > d'ailleurs ce serait sympa que parmis les choix dispo (quand un fichier
> > config, n'est pas identique a celui proposÃ© par la mainteneur), il y
> > est backup de l'ancien, comme c'est le cas pour xorg-xserver
> > (NomFichier.extension.timestamp), c'est pas l'idÃ©al non plus mais cela
> > peux Ã©viter des dÃ©convenues.
> 
> N'est-ce pas déjà ce qui se produit avec les fichiers ".dist" ? Quand un
> paquet veut modifier un fichier de configuration qui a été édité
> manuellement, si on choisi de conserver le fichier édité manuellement, le
> fichier de configuration livré dans le paquet est renommé en .dist, à côté
> du fichier édité manuellement.

Oui, c'est le cas avec de nombreux paquets. Et inversement, si
on choisit d'écraser son fichier de config édité manuellement,
un backup est fait automatiquement avec l'extension ".dpkg-old".
"locate .dpkg-old" permet de les retrouver...

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

(Continue reading)

headers

Glennie Vignarajah | 8 Sep 20:39

Re: [HS] Probleme SSH

Le Monday 08 September 2008 vers 13:35, Vincent Lefevre(Vincent 
Lefevre <vincent <at> vinc17.org>) a écrit:

Salut,

> Moi je garde toutes les modif des principaux fichiers de config
> via Subversion. Ça permet aussi de voir quand il y a des
> changements lors d'un upgrade de paquets.

 Une petite info: pour ceux qui ne le savent pas, il y a un 
package 'etckeeper' qui fait exactement ça.
HTH,
A+
--

-- 
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one 
persists in trying to adapt the world to himself. Therefore all 
progress depends on the unreasonable man.

headers

Vincent Lefevre | 7 Sep 10:52

Re: [HS] Probleme SSH

On 2008-09-07 10:26:52 +0200, giggz wrote:
> si je mets ChallengeResponseAuthentication yes sur le laptop j'obtiens
> le même comportement que pour le serveur.

Elle est à "no" sur au moins une de mes machines Debian; elle ne doit
pas être utile...

> qqn sait à quoi correcspond exactement cette option j'ai trouvé des def
> sur internet mais je n'ai po compris...

Le fichier de config officiel indique:

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

Donc c'est s/key, un système de mots de passe à usage unique (en gros,
on a une liste de mots de passe précalculée, et une fois qu'on a
utilisé un mot de passe, on passe au suivant). Un truc qu'on n'utilise
plus depuis des années. C'était utile avec telnet, car le mot de passe
était diffusé en clair sur le réseau.

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

(Continue reading)

headers

Vincent Lefevre | 7 Sep 10:45

Re: [HS] Probleme SSH

On 2008-09-07 09:21:25 +0200, Jean-Michel OLTRA wrote:
> > 1:47 giggz <at> grut ~/.ssh % ssh grut
> > Permission denied (publickey).
> 
> > Avez vous une idée ?
> 
> As tu copié les clés ?
> As tu supprimé les anciennes entrées dans le fichier .ssh/known_hosts ?

Le .ssh/known_hosts n'a rien à voir avec les clés liées à l'utilisateur.

Lorsqu'il y a un problème avec l'authentification de l'hôte, le
message d'erreur est tout autre.

-- 
Vincent Lefèvre <vincent <at> vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

Jean-Michel OLTRA | 7 Sep 11:35

Re: [HS] Probleme SSH


    Bonjour,

Le dimanche 07 septembre 2008, Vincent Lefevre a écrit...

> Le .ssh/known_hosts n'a rien à voir avec les clés liées à l'utilisateur.

Où sont donc stockées les clés du client sur le serveur ssh, alors.

> Lorsqu'il y a un problème avec l'authentification de l'hôte, le
> message d'erreur est tout autre.

Il me semble pourtant avoir eu un problème lié aux clés avec ce message
lorsque je suis passé en rsa en laissant mes clés dsa sur mes serveurs.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

(Continue reading)

headers

Julien Valroff | 7 Sep 11:37

Re: [HS] Probleme SSH

Le dimanche 07 septembre 2008 à 11:35 +0200, Jean-Michel OLTRA a écrit :
> Bonjour,
> 
> 
> Le dimanche 07 septembre 2008, Vincent Lefevre a écrit...
> 
> 
> > Le .ssh/known_hosts n'a rien à voir avec les clés liées à l'utilisateur.
> 
> Où sont donc stockées les clés du client sur le serveur ssh, alors.

~/.ssh/authorized_keys

@+
Julien

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

Jean-Michel OLTRA | 7 Sep 11:53

Re: [HS] Probleme SSH


    Bonjour,

Le dimanche 07 septembre 2008, Julien Valroff a écrit...

> > Où sont donc stockées les clés du client sur le serveur ssh, alors.

> ~/.ssh/authorized_keys

Ah, c'est vrai, j'ai confondu. Mille excuses.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org

headers

Jean Baptiste Favre | 7 Sep 08:45

Re: [HS] Probleme SSH

Salut,
À mon avis, l'authentification par mot de passe est désactivée dans SSH:
grep Password /etc/ssh/sshd_config
PermitEmptyPasswords no
PasswordAuthentication yes

JB
giggz a écrit :
> Bonsoir,
> 
> j'ai un soucis avec ssh.
> 
> J'ai regénéré toutes mes clés (root et user). J'ai un serveur où j'ai de
> même. Je supprime tous les firewall. je peux me connecter ss probleme
> sur mon serveur en ssh. mais je ne peux pas me connecter de mon serveur
> vers mon laptop.
> 
> De même si dans une console je tente de faire un ssh en local : "ssh
> monhostname", j'ai le même message d'erreur :
> 
> 1:47 giggz <at> grut ~/.ssh % ssh grut
> Permission denied (publickey).
> 
> Avez vous une idée ?
> 
> Merci d'avance
> Guillaume
> 

--

--

(Continue reading)