Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 23-11-2010 21:22:04

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

[résolu]pb de clé avec OpenSSH serveur

Bonjour, aujourd'hui j'ai quelque chose bizarre sur mon serveur, impossible de se logguer automatiquement sur celui-ci. qu'a cela ne tienne, on supprime le .ssh du serveur et hop on remet les clés, oui sauf que la sa ne fonctionne pas...

j'ai mes clé dans authorized_keys, dans sshd_config :

AuthorizedKeysFile      %h/.ssh/authorized_keys


je fait un ls sur /home/user/.ssh/:

7258115 drwxr-xr-x  2 user user 4096 nov 23 20:18 .
      2 drwxrwxrwx 26 user user 4096 nov 23 20:18 ..
7258116 -rw-r--r--  1 user user  455 nov 23 20:18 authorized_keys


et voici ce que me dit /var/log/auth.log

Nov 23 20:19:33 Mon_serveur sshd[1191]: Authentication refused: bad ownership or modes for file /home/user/.ssh/authorized_keys


sur le net je n'ai que des conseils du type "passez votre "authorized_key" avec un chmod 644" mais bon vous avez vus les droits... je sèche.

Dernière modification par Pollux (23-11-2010 23:12:38)

Hors ligne

#2 23-11-2010 23:15:15

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

Re : [résolu]pb de clé avec OpenSSH serveur

c'est bon, en fait j'ai du faire joue joue avec les acl et cela ne lui a pas plus donc un

StrictMode=no


dans sshd_config et Roule ma poule, moins sécure mais bon serveur lan , ne sort pas sur le grand interweb, le plus gros fouteur de merde étant moi même... je risque pas grand chose. Néanmoins je serais curieux de voir ce que StrictMode enlève, encore quelque doc à lire big_smile


source : http://www.linuxquestions.org/questions … on-205137/

Hors ligne

#3 24-11-2010 02:26:57

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [résolu]pb de clé avec OpenSSH serveur

Pour securiser un peu plus ton serveur ssh, tu peux rajouter :

 fail2ban + knockd


Salutation

MaTTuX_


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#4 26-11-2010 19:22:57

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

Re : [résolu]pb de clé avec OpenSSH serveur

je ne connaissais pas knockd, je n'aime pas trop surenchérir avec ce genre solution car souvent elle se bouffe entre elle, et en plus soit sa se conf mal, soit sa fait des ravages... sur les perf, sur les gens etc...


je viens de voir knockd, ça à l'air pas mal pour un serveur web, mais pour le reste...

Hors ligne

Pied de page des forums