Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#51 18-05-2018 17:17:08

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Toujours le même résultat, j'ai essayé différentes combinaisons mais sa ne change rien.

iMac-de-Franck:~ franck$ scp franck@server1:/home/franck/facture.pdf franck@192.168.88.76:/home/franck
franck@server1's password:
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
lost connection
iMac-de-Franck:~ franck$
 

Hors ligne

#52 18-05-2018 19:11:20

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

J'ai modifié les fichiers /etc/ssh/ssh_config suer les deux server, y'avais trois lignes de décommenter en fin de listing alors que sur mon Mac elles ne l'étais. Mais cela n'a rien changé.

Hors ligne

#53 18-05-2018 19:26:29

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

J'ai trouvé sa sur un forum, du moins la maniére de la faire, est ce que sa peu vous aidez car je comprend pas tout.



iMac-de-Franck:~ franck$ scp -v franck@192.168.88.98:/home/franck/facture.pdf franck@192.168.88.76:/home/franck
Executing: /usr/bin/ssh -x -oClearAllForwardings=yes -n -v -l franck -- 192.168.88.98 scp -v /home/franck/facture.pdf franck@192.168.88.76:/home/franck
OpenSSH_7.6p1, LibreSSL 2.6.2
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug1: Connecting to 192.168.88.98 port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/franck/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.88.98:22 as 'franck'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:ebepvRcR5knO1+Zne550vPKdLsATCzyA78JxBhpaj+E
debug1: Host '192.168.88.98' is known and matches the ECDSA host key.
debug1: Found key in /Users/franck/.ssh/known_hosts:4
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/franck/.ssh/id_rsa
debug1: Trying private key: /Users/franck/.ssh/id_dsa
debug1: Trying private key: /Users/franck/.ssh/id_ecdsa
debug1: Trying private key: /Users/franck/.ssh/id_ed25519
debug1: Next authentication method: password
franck@192.168.88.98's password:
debug1: Authentication succeeded (password).
Authenticated to 192.168.88.98 ([192.168.88.98]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
debug1: Sending command: scp -v /home/franck/facture.pdf franck@192.168.88.76:/home/franck
Executing: program /usr/bin/ssh host 192.168.88.76, user franck, command scp -v -t /home/franck
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.88.76 [192.168.88.76] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/franck/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.88.76:22 as 'franck'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:fd4+DUJekgTziV2n7AIV/c1Fhi3bvffh2+eYqZgGE5E
debug1: Host '192.168.88.76' is known and matches the ECDSA host key.
debug1: Found key in /home/franck/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/franck/.ssh/id_rsa
debug1: Trying private key: /home/franck/.ssh/id_dsa
debug1: Trying private key: /home/franck/.ssh/id_ecdsa
debug1: Trying private key: /home/franck/.ssh/id_ed25519
debug1: Next authentication method: password
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Authentications that can continue: publickey,password
debug1: No more authentication methods to try.
Permission denied (publickey,password).
lost connection
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
Transferred: sent 1944, received 6744 bytes, in 0.3 seconds
Bytes per second: sent 7562.6, received 26235.8
debug1: Exit status 1
iMac-de-Franck:~ franck$
 

Hors ligne

#54 19-05-2018 08:27:23

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

On peut voir que la commande demande au serveur source d'exécuter une commande scp vers le serveur destination. Elle exécute ssh avec l'option -n, qui d'après la page de manuel redirige l'entrée standard depuis /dev/null, ce qui empêche l'utilisation de mot de passe ou de passphrase. Plus loin on voit des erreurs avec l'ouverture de /dev/tty lors de la tentative d'authentification par mot de passe de la connexion entre server1 et server2. Donc celp a probablement raison, il faudrait mettre en place une authentification par clé entre les utilisateurs "franck" des deux serveurs.

Hors ligne

#55 19-05-2018 11:11:30

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

Sur le serveur1

ssh-keygen
ssh-copy-id franck@192.168.88.76

donc la plus besoin de mot de passe

Hors ligne

#56 19-05-2018 14:29:42

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Sa fonctionne !!! Tu peu m'expliquer exactement ce que tu as fait au travers de ces deux commandes?

Par contre j'ai du entrer tout de même le mot de passe.

Dernière modification par joefab (19-05-2018 14:34:38)

Hors ligne

#57 19-05-2018 19:02:03

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

La première commande génère une paire de clés privée+publique dans le répertoire ~/.ssh de server1. La clé publique est celle en .pub.
La seconde copie la clé publique dans le répertoire ~franck/.ssh de server2. La clé privée reste sur server1 et lui servira à s'authentifier auprès de server2 qui pourra vérifier que la clé privée de l'utilisateur correspond à la clé publique de l'utilisateur qu'il possède désormais.

Tu dois encore entrer le mot de passe pour te connecter de ton client Mac à server1. Pour l'éviter il faudrait de la même façon générer une paire de clés sur le Mac et installer la clé publique sur server1 (et server2 tant qu'on y est).

Bien entendu les clés privées doivent rester à l'abri des regards. Une clé privée peut être protégées par une passphrase lors de sa création, mais comme on l'a vu ce serait incompatible avec le scp direct entre les deux serveurs.

Dernière modification par raleur (19-05-2018 19:02:30)

Hors ligne

Pied de page des forums