Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-09-2019 15:09:38

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

SSH permission denied (public keys)

Bonjour, ce soir je  serai chez des amis  et je voudrais me connecter, en ssh avec un pc portable linux depuis chez eux,    à mon ordi librazik  à la maison.

Je suis sur le cours suivant :

https://openclassrooms.com/fr/courses/4 … e-avec-ssh

Or, avant de partir chez les amis, je tente une connexion depuis l'ordi ( Librazik) maison sur lui même

Est ce que le serveur ssh est lancé ?

/etc/init.d/ssh start


[ ok ] Starting ssh (via systemctl): ssh.service.



ssh nicolas@localhost


Permission denied (publickey).



ssh nicolas@127.0.0.1


Permission denied (publickey).



Je suis allé dans la freebox / paramètres/ ports/ ajouter une direction de port/

https://debian-facile.org/images/file-R … c3748af556

J'essaie depuis mon portable sous MXlinux et la connexion ssh sur lui même fonctionne. Mais je ne parviens pas à  connecter librazik en ssh depuis le mx (connexion denied. Public keys)

C'est donc un problème de paramètrage de ssh sur ma Librazik.

J'ai donc, considéré ma librazik comme client et  générer deux clefs rsa. J'ai envoyé la clef publique sur lui même (serveur) . Je sais c'est bizarre et peut être ai-je fait une bêtise.
avec la commande

ssh-copy-id nicolas@(adresse externe du pc)




Que faut il que je fasse ?

Merci

Nico

Dernière modification par calixtus06 (14-09-2019 16:46:03)


Il n'y a pas de mauvaises questions...

Hors ligne

#2 20-09-2019 11:20:17

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : SSH permission denied (public keys)

Hello, bon je pense que j'ai épuisé tout le monde avec ce sujet récurent. Pour autant , j'ai réussi à comprendre qu'il faut

-générer, depuis le poste client  voire serveur, une clef publique ( la serrure) et une clef privée ( la clef pour ouvrir cette serrure)

-il faut que le deuxième poste ( celui sur lequel on n'a pas généré les clefs ) reçoive la clef publique

- se connecter - soit à l'intérieur d'un réseau local : ssh nom_ d'utilisateur@adresse_ip interne de type 192.168.x.x

                       - soit de l'extérieur de chez soi : ssh nom_d'utilsateur@adresse ip externe de type xx.xxx.xxx.xx . L'adresse externe , on l'a trouve sur myadresseip.com ou consor.

L'inconnue dans tout ça ? Je n'ai pas eu à générer de clef rsa du pc portable ( MX Linux)  pour joindre le pc tour ( Librazik) . J'ai du générer une clef depuis Mx Pour joindre Librazik .
Là ça m'échappe complètement.

En tout cas ça fonctionne....enfin

Il n'y a pas de mauvaises questions...

Hors ligne

#3 01-10-2019 13:51:52

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : SSH permission denied (public keys)

ça fonctionne dans mon réseau local mais à l'extérieur non (??)

prompt pc boulot $ ssh 192.168.1.33@adresse publique du pc maison

pas de connection

J'ai pourtant créé, sur le pc boulot,  un fichier authorised_keys dans le dossier .ssh où j'ai placé la clef publique du pc maison. J'ai aussi placé cette clef publique du pc maison  dans le fichier known_host du pc du boulot

J'ai aussi fait l'inverse : placer la clef public du pc boulot dans le fichier authorised_keys du pc maison .

Rien de rien

Il n'y a pas de mauvaises questions...

Hors ligne

#4 02-10-2019 15:17:37

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : SSH permission denied (public keys)

Tu as essayé ça ?

ssh -o IdentitiesOnly=yes ton_login@adresse_ip_publique


Je rappelle les différentes étapes à suivre :
0) S'assurer que le port 22 de IPMachine2 correspond bien ou redirige bien vers le port 22 de Machine2.
1) sur le compte User1 de la machine Machine1 qui doit se connecter au compte User2 de la Machine2 :

ssh-keygen -f ~/.ssh/ma-clef


2) copier le contenu du fichier ~/.ssh/ma-clef.pub de User1 de Machine1 dans le fichier ~/.ssh/authorized_keys de User2 de Machine2, par exemple si l'authentification par mot de passe par ssh est activée pour User2 sur Machine2, avec la commande :

ssh-copy-id -i ~/.ssh/ma-clef.pub User2@IPMachine2


Ou, si l'authentification n'est pas possible (par exemple, si User2 est root), tu peux t'envoyer la clef ma-clef.pub par mail/clef usb/IRC/… et la copier à la main dans le fichier authorized_keys sur Machine2.
3) tester la connexion avec la clef, en tant que User1 sur Machine1 :

ssh -i ~/.ssh/ma-clef -o IdentitiesOnly=yes User2@IPMachine2


4) Pour plus de commodité, en tant que User1 sur Machine1, créer le fichier ~/.ssh/config contenant :

Host Machine2
Hostname IPMachine2
User User2
IdentitiesOnly yes
IdentityFile ~/.ssh/ma_clef


Maintenant, tu peux te connecter à Machine2 en tant qu'User2 simplement en tapant

ssh Machine2


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Je suis parrain linux !

Hors ligne

#5 08-10-2019 17:58:40

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : SSH permission denied (public keys)

captnfab a écrit :

Tu as essayé ça ?

ssh -o IdentitiesOnly=yes ton_login@adresse_ip_publique


Je rappelle les différentes étapes à suivre :
0) S'assurer que le port 22 de IPMachine2 correspond bien ou redirige bien vers le port 22 de Machine2.
1) sur le compte User1 de la machine Machine1 qui doit se connecter au compte User2 de la Machine2 :

ssh-keygen -f ~/.ssh/ma-clef


2) copier le contenu du fichier ~/.ssh/ma-clef.pub de User1 de Machine1 dans le fichier ~/.ssh/authorized_keys de User2 de Machine2, par exemple si l'authentification par mot de passe par ssh est activée pour User2 sur Machine2, avec la commande :

ssh-copy-id -i ~/.ssh/ma-clef.pub User2@IPMachine2


Ou, si l'authentification n'est pas possible (par exemple, si User2 est root), tu peux t'envoyer la clef ma-clef.pub par mail/clef usb/IRC/… et la copier à la main dans le fichier authorized_keys sur Machine2.
3) tester la connexion avec la clef, en tant que User1 sur Machine1 :

ssh -i ~/.ssh/ma-clef -o IdentitiesOnly=yes User2@IPMachine2


4) Pour plus de commodité, en tant que User1 sur Machine1, créer le fichier ~/.ssh/config contenant :

Host Machine2
Hostname IPMachine2
User User2
IdentitiesOnly yes
IdentityFile ~/.ssh/ma_clef


Maintenant, tu peux te connecter à Machine2 en tant qu'User2 simplement en tapant

ssh Machine2



Salut dans le fichier config  à la dernière ligne tu mets .ssh/id_rsa.pub
ou .ssh/toute la clef ??


Il n'y a pas de mauvaises questions...

Hors ligne

#6 10-10-2019 09:42:34

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : SSH permission denied (public keys)

"~/.ssh/id_rsa"

Sans le .pub

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Je suis parrain linux !

Hors ligne

#7 10-10-2019 20:33:12

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : SSH permission denied (public keys)

Salut, je pense que mon entreprise bride les connections et que je ne peux me connecter ni dans un sens ni dans l'autre. Je vais donc tenter une connection avec un ordi , le téléphone en modem.

Il n'y a pas de mauvaises questions...

Hors ligne

Pied de page des forums