Le mardi 06 octobre 2009 à 11:53 +0200, Benjamin MENUET a écrit : > Bonjour, > > Est-ce que ton nouveau serveur est nouveau dans ton architecture, ou > est-ce qu'il remplace un ancien serveur ? > > S'il remplace un ancien serveur, qu'il as le même nom et que tu as > copié ta conf ssh c'est possible.
Je n'ai pas copié la conf ssh, à l'installation du serveur copie une seule clé publique dans authorized_keys. Mais d'autres serveur arrive à se connecter quand même. > Vérifie sur ton client ta clé publique rsa ou dsa suivant celle que tu > utilise (# cat /root/.ssh/id_rsa.pub). > Si ta clé est présente sur ton serveur dans le > fichier /root/.ssh/authorized_keys alors c'est normal que > l'autentification soit automatique. > > Essai de regénérer ta clé (ssh-keygen -t rsa) et vérifie si ta > connexion fonctionne toujours. Depuis le serveur A : # ssh B --> connexion automatique Sur le serveur A : # cd ~/.ssh # rm -f id* # ssh B --> connexion automatique Toujours sur A # ssh-keygen -t rsa The key fingerprint is: eb:0c:2a:d7:08:09:4b:19:3f...... # ssh B --> connexion automatique Il y a un pb là non ? Julien > > Ben > > Le 6 octobre 2009 09:55, Julien <jul...@nura.eu> a écrit : > Bonjour a tous, > > J'ai quelques serveurs qui sont accessibles en SSH, j'utilise > des clés > privée/publique pour m'y connecter à partir de mon poste. > Après > l'installation d'un nouveau serveur, ce dernier serveur peut > se > connecter en SSH au ancien serveur SANS demande de mot de > passe ni > installation de clé. Est-ce que c'est un pb de configuration ? > voici mon > fichier de config : > > ----------------------------------------- /etc/ssh/sshd_config > ---- > > Port 22 > Protocol 2 > HostKey /etc/ssh/ssh_host_rsa_key > HostKey /etc/ssh/ssh_host_dsa_key > UsePrivilegeSeparation yes > KeyRegenerationInterval 3600 > ServerKeyBits 768 > SyslogFacility AUTH > LogLevel INFO > > # Authentication: > LoginGraceTime 120 > PermitRootLogin yes > StrictModes yes > > RSAAuthentication yes > PubkeyAuthentication yes > #AuthorizedKeysFile %h/.ssh/authorized_keys > > IgnoreRhosts yes > RhostsRSAAuthentication no > HostbasedAuthentication no > RhostsRSAAuthentication > > PermitEmptyPasswords no > > ChallengeResponseAuthentication no > > #PasswordAuthentication yes > > PrintMotd no > PrintLastLog yes > TCPKeepAlive yes > #UseLogin no > > #MaxStartups 10:30:60 > #Banner /etc/issue.net > > # Allow client to pass locale environment variables > AcceptEnv LANG LC_* > > Subsystem sftp /usr/lib/openssh/sftp-server > > UsePAM yes > > ------------------------------------ FIN /etc/ssh/sshd_config > ---- > > Dans les log j'ai bien une connexion par clé publique mais il > n'y a pas > eu d'échange de clé entre ces machines ! > > sshd[5258]: Accepted publickey for root from xx.xx.xx.x port > xxxxx ssh2 > > Merci d'avance, > Julien > > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi > ajouter le mot > ``spam'' dans vos champs "From" et "Reply-To:" > > Pour vous DESABONNER, envoyez un message avec comme objet > "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS > listmas...@lists.debian.org > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
