[Linux-bruxelles] refonctionne au prix de ma sécurité Was:Was:Re: gros problème de login par ssh
Giovanni Rapagnani
rapagnani at gmail.com
Lun 29 Nov 20:31:52 CET 2010
On 29/11/10 15:51, Aldo wrote:
> Eh bien, je n'ai donc rien touché depuis le 3 mai, apparement, et tout à
> coup un beau lundi matin j'ai plus accès:
> - y a-t-il un lien avec mon set de clés id_rsa*
> - ou es-ce un bug apparu récemment, où l'on doit autoriser que des hackers
> sans clé puissent se loguer dans une machine que je souhaite protégéer ?
On va d'abord essayer de voir si ce n'est pas un problème avec ton set de clé.
Je vérifierais avant toute chose, sur jupiter, que le fichier
~olr/.ssh/authorized_keys a bien les permissions mises à 600 et que le
répertoire ~olr/.ssh a les permission à 700. Enfin, vérifie que ta clé publique
se trouve bien dans le fichier ~olr/.ssh/authorized_keys.
Si cela est bien vérifié et ne résoud rien alors tu peux générer sur koala un
set de clé RSA de test avec la commande:
user at koala:~$ ssh-keygen -t rsa -b 2048 -f ./testkey
Tu auras une clé privée dans le fichier ~/testkey et la clé publique dans
~/testkey.pub
Tout en ayant laissé sur jupiter le /etc/ssh/sshd_config qui autorise
l'authentification par mot de passe, tu copies la clé publique de test depuis
koala vers jupiter avec la commande:
user at koala:~$ ssh-copy-id -i ~/testkey olr at jupiter
Ici tu devras introduire le mot de passe de l'utilisateur olr sur jupiter.
Ensuite tu testes que ta nouvelles clé privée est prise en compte lors de la
connexion vers jupiter, càd qu'on te demande d'introduire le passphrase de la
clé privée ou bien que la connexion est immédiate si tu n'as pas précisé de
passphrase lors de la création du set de clé. Tu testeras donc avec la commande
suivante:
user at koala:~$ ssh -i ~/testkey olr at jupiter
Si cela fonctionne, c'est qu'il y a un problème avec ton ancien set de clé.
A+
--
Giovanni
Plus d'informations sur la liste de diffusion Linux-bruxelles