bizarrerie SSH !!??

par **bri2** » 22 Sep 2004 09:10

C'est tout simple : mes clients windows accedent aux routeurs et serveurs linux en ssh via putty, mais pas les clients linux !!!! ils refusent l'authentification comme si elle était mauvaise ??? (mdke 10.0)

merci aux spécialistes !!

par **Gm_Gari** » 22 Sep 2004 09:28

J'ai déjà eu un pb de ce genre ; cela venait du fait que la première fois qu'un client linux se connecte à un PC distant (serveur, routeur,etc.) il enregistre la signature du PC distant dans le fichier "known_host" du home du user. Ensuite, si on change certains parametres (dans mon cas, réinstaller un PC distant et lui donner la meme IP), au moment de se reconnecter au PC distant le client va se rendre compte que la signature du PC distant est différente de celle qu'il a enregistrer dans son fichier known_host. Il refuse donc de se connecter, craignant une tentative de piratage.

Ce que tu dois faire : effacer ce qui se trouve dans le know_host ! (bourrin, mais ca marche :p).

Si ca ne marche pas, aide nous : donne nous le message d'erreur EXACT que tu obtiens !

par **bri2** » 22 Sep 2004 10:48

je suppose sur le pc client !!!
ou se trouve exactement ce fichier ? même si je peux le chercher :roll:

par **Burps** » 22 Sep 2004 11:10

en general a la racine du /home

Code: Tout sélectionner: burps@gateway:~$ ls -a . .bash_history .lftp .lynx_cookies .profile IrcLog mbox .. .bitchxrc .links .mailrc .rhosts Mail toto.log .BitchX .cshrc .login .muttrc .ssh Maildir xchat-2.0.7a.exe burps@gateway:~$ cd .ssh/ burps@gateway:~/.ssh$ ls id_dsa id_dsa.pub keys_authorized known_hosts burps@gateway:~/.ssh$

e,suite, tu edite le fichier known_host, et tu supprimes toute la ligne correspondante à l'IP de ton serveur

++

par **tomtom** » 22 Sep 2004 11:42

Salut Bri,

ce serait pas mal de fournir au moins le message d'erreur coté client, et eventuellement les logs du serveur ssh...
Ce peut etre plein de choses...

t.

par **bri2** » 22 Sep 2004 19:14

tu as tout à fait raison tomtom mais c'était vraiment très long et çà peut se resumer : authentification refusée !!!

@+

par **tomtom** » 22 Sep 2004 19:19

non lol c'est un resumé un peu facile..

ca peut venir d'une incompatibilité de protocole, de système d'aithentification (clé privée, mot de passe), de la facon eventuellement dont est encryptée la clé privée, d'u problème d'addresse source, du fait que le client linux essaye de se connecter avec le user en cours, et que ce soit root et que root n'a pas le droit de se connecter en ssh, ....

Le message d'erreur donne probablement de l'info. La log du serveur à coup sur !

t.

par **Gm_Gari** » 22 Sep 2004 19:23

Il est EXTREMEMENT rare que le message d'erreur n'explique pas le problème, ca ne m'arrive presque jamais ! Donc, j'insiste encore pour avoir le message d'erreur ! :p
Pas compliqué, il suffit de faire un copier-coller !

par **bri2** » 22 Sep 2004 19:25

je viens d'y retourner et j'ai un simple permission denied try again, de plus pas de trace du known_hosys dans la mdke 10 ?????

merci

par **bri2** » 22 Sep 2004 19:27

çà c'est que j'obtiens si je me logue en root sur la machine cliente mais je ne vois pas l'intérèt puisque pas de pb de ce coté là sous XP ???

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
fc:d8:ae:a3:e5:04:90:6d:8d:78:77:cc:57:13:ff:ab.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
Password authentication is disabled to avoid man-in-the-middle attacks.
X11 forwarding is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password,keyboard-interactive).
[root@bri2 bri2]#

par **braouazou** » 22 Sep 2004 19:35

Oui et bien cela confirme bien le problème !
Regarde bien, le fichier /root/.ssh/known_hosts et édite le pour supprimer l'entrée correspondant à ton serveur.

@++

par **grosbedos** » 22 Sep 2004 19:37

on dirai que ton client c'est deja connecté à ce serveur, mais que ce serveur a changer de clef...(reboot du serveur par exemple..)

sous putty (windows) il y as un simple message qui te demande d'accepter ce changement ou pas...sous linux on dirai que non..

regarde dans le fichier qu'il te dit /root/.ssh/known_hosts

efface la deuxieme ligne (je pense..) ..en tout cas celle qui corresponds à ton serveur..

effacer le fichier comme le dit gm_gari marche certainement aussi...

par **bri2** » 22 Sep 2004 20:13

vous êtes parfaits non seulement çà marche mais je comprends et c'est logique et c'est securisé !!!!!

par **Gm_Gari** » 22 Sep 2004 21:02

Et voilà

Comme je le disais, la réponse est pratiquement toujours dans le message d'erreur, il suffit de le lire :p

bizarrerie SSH !!??

bizarrerie SSH !!??

Qui est en ligne ?