[Linux-bruxelles] refonctionne au prix de ma sécurité Was:Was:Re: gros problème de login par ssh

Giovanni Rapagnani rapagnani at gmail.com
Lun 29 Nov 20:31:52 CET 2010


On 29/11/10 15:51, Aldo wrote:
> Eh bien, je n'ai donc rien touché depuis le 3 mai, apparement, et tout à
> coup un beau lundi matin j'ai plus accès:
> - y a-t-il un lien avec mon set de clés id_rsa*
> - ou es-ce un bug apparu récemment, où l'on doit autoriser que des hackers
> sans clé puissent se loguer dans une machine que je souhaite protégéer ?

On va d'abord essayer de voir si ce n'est pas un problème avec ton set de clé.

Je vérifierais avant toute chose, sur jupiter, que le fichier 
~olr/.ssh/authorized_keys a bien les permissions mises à 600 et que le 
répertoire ~olr/.ssh a les permission à 700. Enfin, vérifie que ta clé publique 
se trouve bien dans le fichier ~olr/.ssh/authorized_keys.

Si cela est bien vérifié et ne résoud rien alors tu peux générer sur koala un 
set de clé RSA de test avec la commande:
user at koala:~$ ssh-keygen -t rsa -b 2048 -f ./testkey

Tu auras une clé privée dans le fichier ~/testkey et la clé publique dans 
~/testkey.pub

Tout en ayant laissé sur jupiter le /etc/ssh/sshd_config qui autorise 
l'authentification par mot de passe, tu copies la clé publique de test depuis 
koala vers jupiter avec la commande:

user at koala:~$ ssh-copy-id -i ~/testkey olr at jupiter
Ici tu devras introduire le mot de passe de l'utilisateur olr sur jupiter.

Ensuite tu testes que ta nouvelles clé privée est prise en compte lors de la 
connexion vers jupiter, càd qu'on te demande d'introduire le passphrase de la 
clé privée ou bien que la connexion est immédiate si tu n'as pas précisé de 
passphrase lors de la création du set de clé. Tu testeras donc avec la commande 
suivante:

user at koala:~$ ssh -i ~/testkey olr at jupiter

Si cela fonctionne, c'est qu'il y a un problème avec ton ancien set de clé.

A+

-- 
Giovanni




Plus d'informations sur la liste de diffusion Linux-bruxelles