Acces ssh depuis smoothwall

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar YT-1300 » 01 Avr 2003 11:03

Bonjour à toutes et à tous. J'ai un petit truc qui m'agasse. <BR> <BR>Voila j'ai crée un user toto sur mon smoothie. Et avec ce user j'aimerai effectuer du ssh sur un serveur linux de mon reseau. <BR> <BR>Le probleme c qu'il 'y arrive pas . Voila ce qu'il me met quand je fait un "ssh 192.168.0.4": <BR> <BR>Permission denied, please try again. <BR>Permission denied (publickey,password,keyboard-interactive).<IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>alors que quand je suis en root et que je tape: <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:toto@192.168.0.4">toto@192.168.0.4</a><!-- BBCode auto-mailto end --> <BR> <BR>et bien ça marche.Je me log en tant que toto que le serveur <BR> <BR>A mon avis c un probleme de droit, mais ou <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR>Merci d'avance
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar YT-1300 » 01 Avr 2003 11:36

Bon juste pour info. <BR> <BR>Le but n'est pas de faire un ssh sur smoothwall mais depuis smoothwall. <BR> <BR>Le ssh sur smoothwall fonctionne avec mes users toto et root. Mais là, c'est quand ja suis logué sur smoothwall et que j'essais d'atteindre un autre serveur via ssh. <BR> <BR>Merci d'avance. <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar tomtom » 01 Avr 2003 17:04

Est-ce que les droits d'excution du binaire ssh sont corrects ? <BR> <BR>Tu dois avoir -r-xr-x--x a mon avis comme permissions sur le binaire... <BR> <BR>Si tu n'as pas le dernier x, ne cherches pas plus loin <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Thomas <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar YT-1300 » 01 Avr 2003 18:07

Non, c'est trop facile comme solution. <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>J'avais deja regardé et le petit "x" est bien a sa place ainsi que sur les librairies du ssh. <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR> <BR>Bon te toute façon si je n'y arrive pas je passe par telnet. <BR> <BR>j'ai trouvé comment lui indiqué le non de l'utilisateur. <BR> <BR>telnet -l toto 192.168.0.4 <BR> <BR>mais je n'ai pas trouvé pour lui indiqué le pass. Vous avez une idée <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar grosbedos » 01 Avr 2003 18:19

il me semble ke ssh C un peu plus complex ke ca.. <BR>en tapan ssh 192.168..... <BR>tu nira pa loin je pense! <BR> <BR>il faudrai specifier un nom d'utilisateur au moin.. <BR>ou je c pa mettre un fichier contenan la clef public du serveur etc... <BR> <BR>pitetr je me trompe..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar YT-1300 » 01 Avr 2003 18:31

oui mais g deja effectué tous ces tests. <BR> <BR>Le seul soucis, c'est un <!-- BBCode Start --><B>probleme de droit, mais ou ???? </B><!-- BBCode End -->. <BR> <BR>Quand tu fais un ssh sur une machine, ce n'est pas obligatoire de lui stipuler le login dans la commande. <BR> <BR> <BR> <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar tomtom » 01 Avr 2003 18:35

Utilises-tu uniquement des cles privées pour te connecter en ssh, et si oui as tu créé des cles pour ton user toto ? <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar YT-1300 » 01 Avr 2003 18:38

Déja fais <IMG SRC="images/smiles/icon_frown.gif">
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar tomtom » 01 Avr 2003 18:39

Dans le /etc/ssh/ssh_config, tu dois avoir la ligne <BR> <BR> PasswordAuthentication no <BR> <BR>Celle-ci oblige à utiliser des clef privées, et ton user n'en a pas... <BR>utilises l'utilitaire ssh-keygen pour creer des clefs pour ton user, mettre la clef publique sur le server à atteindre et voila ! <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar YT-1300 » 02 Avr 2003 15:13

Désolé je lui es crée un clée privé et ça ne marche pas. bon te toute façon je n'ai pas le tmp de m'attarder sur le sujet je dois tester des chose qui dependent de cette connection entre ces deux machines. <BR> <BR>J'ai donc essayer de voir avec telnet. Et si ce n'est pas bon je verais rsh. <BR> <BR>bon en faite c'est un scripte qui va me permettre d'acceder a mon serveur linux depuis smothwall. Donc par telnet j'ai trouver pour lui indiqué le user mais pas le pass. ( telnet -l toto 192.168.0.4) <BR> <BR>Vous avez une solution??? <BR> <BR> <BR> <BR>ps: je ne laisserai pas tomber le ssh mais y a urgence ailleurs, merci pour votre aide
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar tomtom » 02 Avr 2003 17:15

on ne peut pas specifier le passwd en temnet, alors pour scripter... <BR> <BR>par contre donne moi rapidos le resultat d'une commande <BR> <BR>ssh -v 192.168.0.4 <BR>depuis l'user toto... <BR>je suis sur que c'est pcque il ne trouve pas la bonne methode d'authentification... <BR> <BR>Si tu peux aussi me donner ton ssh.conf.... Je regarde vite <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar YT-1300 » 02 Avr 2003 17:38

<!-- BBCode Start --><B>ssh -v : </B><!-- BBCode End --> <BR> <BR>bash$ ssh -v 192.168.0.4 <BR>OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090605f <BR>debug1: Reading configuration data /home/toto/.ssh/config <BR>debug1: Rhosts Authentication disabled, originating port will not be trusted. <BR>debug1: ssh_connect: needpriv 0 <BR>debug1: Connecting to 192.168.0.4 [192.168.0.4] port 22. <BR>debug1: Connection established. <BR>debug1: identity file /home/toto/.ssh/id_rsa type 1 <BR>debug1: Remote protocol version 1.99, remote software version OpenSSH_2.9p2 <BR>debug1: match: OpenSSH_2.9p2 pat OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1* <BR>Enabling compatibility mode for protocol 2.0 <BR>debug1: Local version string SSH-2.0-OpenSSH_3.4p1 <BR>debug1: SSH2_MSG_KEXINIT sent <BR>debug1: SSH2_MSG_KEXINIT received <BR>debug1: kex: server->client aes128-cbc hmac-md5 none <BR>debug1: kex: client->server aes128-cbc hmac-md5 none <BR>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent <BR>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP <BR>debug1: dh_gen_key: priv key bits set: 120/256 <BR>debug1: bits set: 1018/2049 <BR>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent <BR>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY <BR>debug1: Host '192.168.0.4' is known and matches the RSA host key. <BR>debug1: Found key in /home/toto/.ssh/known_hosts:1 <BR>debug1: bits set: 975/2049 <BR>debug1: ssh_rsa_verify: signature correct <BR>debug1: kex_derive_keys <BR>debug1: newkeys: mode 1 <BR>debug1: SSH2_MSG_NEWKEYS sent <BR>debug1: waiting for SSH2_MSG_NEWKEYS <BR>debug1: newkeys: mode 0 <BR>debug1: SSH2_MSG_NEWKEYS received <BR>debug1: done: ssh_kex2. <BR>debug1: send SSH2_MSG_SERVICE_REQUEST <BR>debug1: service_accept: ssh-userauth <BR>debug1: got SSH2_MSG_SERVICE_ACCEPT <BR>debug1: authentications that can continue: publickey,password,keyboard-interacti <BR>ve <BR>debug1: next auth method to try is publickey <BR>debug1: try pubkey: /home/toto/.ssh/id_rsa <BR>debug1: authentications that can continue: publickey,password,keyboard-interacti <BR>ve <BR>debug1: next auth method to try is keyboard-interactive <BR>debug1: authentications that can continue: publickey,password,keyboard-interacti <BR>ve <BR>debug1: next auth method to try is password <BR>debug1: authentications that can continue: publickey,password,keyboard-interacti <BR>ve <BR>Permission denied, please try again. <BR>debug1: authentications that can continue: publickey,password,keyboard-interacti <BR>ve <BR>Permission denied, please try again. <BR>debug1: authentications that can continue: publickey,password,keyboard-interacti <BR>ve <BR>debug1: no more auth methods to try <BR>Permission denied (publickey,password,keyboard-interactive). <BR>debug1: Calling cleanup 0x8061048(0x0) <BR> <BR> <BR> <BR> <BR><!-- BBCode Start --><B> ssh_config : </B><!-- BBCode End --> <BR> <BR># $OpenBSD: ssh_config,v 1.15 2002/06/20 20:03:34 stevesk Exp $ <BR> <BR># This is the ssh client system-wide configuration file. See <BR># ssh_config(5) for more information. This file provides defaults for <BR># users, and the values can be changed in per-user configuration files <BR># or on the command line. <BR> <BR># Configuration data is parsed as follows: <BR># 1. command line options <BR># 2. user-specific file <BR># 3. system-wide file <BR># Any configuration value is only changed the first time it is set. <BR># Thus, host-specific definitions should be at the beginning of the <BR># configuration file, and defaults at the end. <BR> <BR># Site-wide defaults for various options <BR> <BR># Host * <BR># ForwardAgent no <BR># ForwardX11 no <BR># RhostsAuthentication no <BR># RhostsRSAAuthentication no <BR># RSAAuthentication yes <BR> PasswordAuthentication yes <BR># BatchMode no <BR># CheckHostIP yes <BR># StrictHostKeyChecking ask <BR># IdentityFile ~/.ssh/identity <BR> IdentityFile ~/.ssh/id_rsa <BR># IdentityFile ~/.ssh/id_dsa <BR># Port 22 <BR> Protocol 2,1 <BR># Cipher 3des <BR># Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 <BR>56-cbc <BR># EscapeChar ~ <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar tomtom » 02 Avr 2003 17:44

ok, et cote serveur (sshd.conf), tu autorises bien l'authenetification par passwd ? La j'ai aps l'impression qu'il essaye.... <BR> <BR>De plus, il semble qu'il y ait un problème de droit d'acces au fichier de clefs... (ou peut-être au repertoire au dessus ?) <BR> <BR>Thomas <BR> <BR> <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar YT-1300 » 02 Avr 2003 17:53

oui j'autorise bien le passe donc c bien un prob de droit mais je ne vois pas ou? car j'ai essayé de donnée des droits sur des fichier mais rien a faire. <BR> <BR> <BR><!-- BBCode Start --><B> sshd_config </B><!-- BBCode End --> coté serveur <BR> <BR># $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $ <BR> <BR># This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin <BR> <BR># This is the sshd server system-wide configuration file. See sshd(8) <BR># for more information. <BR> <BR>Port 22 <BR>Protocol 2,1 <BR>#ListenAddress 0.0.0.0 <BR>#ListenAddress :: <BR>HostKey /etc/ssh/ssh_host_key <BR>HostKey /etc/ssh/ssh_host_rsa_key <BR>HostKey /etc/ssh/ssh_host_dsa_key <BR>ServerKeyBits 768 <BR>LoginGraceTime 600 <BR>KeyRegenerationInterval 3600 <BR>PermitRootLogin yes <BR># <BR># Don't read ~/.rhosts and ~/.shosts files <BR>IgnoreRhosts yes <BR># Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication <BR>#IgnoreUserKnownHosts yes <BR>StrictModes yes <BR>X11Forwarding yes <BR>X11DisplayOffset 10 <BR>PrintMotd yes <BR>#PrintLastLog no <BR>KeepAlive yes <BR> <BR># Logging <BR>SyslogFacility AUTHPRIV <BR>LogLevel INFO <BR>#obsoletes QuietMode and FascistLogging <BR> <BR>RhostsAuthentication no <BR># <BR># For this to work you will also need host keys in /etc/ssh/ssh_known_hosts <BR>RhostsRSAAuthentication no <BR># similar for protocol version 2 <BR>HostbasedAuthentication no <BR># <BR>RSAAuthentication yes <BR>PubkeyAuthentication yes <BR># To disable tunneled clear text passwords, change to no here! <BR>PasswordAuthentication yes <BR>PermitEmptyPasswords no <BR> <BR># Uncomment to disable s/key passwords <BR>#ChallengeResponseAuthentication no <BR> <BR># Uncomment to enable PAM keyboard-interactive authentication <BR># Warning: enabling this may bypass the setting of 'PasswordAuthentication' <BR>#PAMAuthenticationViaKbdInt yes <BR> <BR># To change Kerberos options <BR>#KerberosAuthentication no <BR>#KerberosOrLocalPasswd yes <BR>#AFSTokenPassing no <BR>#KerberosTicketCleanup no <BR> <BR># Kerberos TGT Passing does only work with the AFS kaserver <BR>#KerberosTgtPassing yes <BR> <BR>#CheckMail yes <BR>#UseLogin no <BR> <BR>#MaxStartups 10:30:60 <BR>#Banner /etc/issue.net <BR>#ReverseMappingCheck yes <BR> <BR>Subsystem sftp /usr/libexec/openssh/sftp-server <BR> <BR>
Avatar de l’utilisateur
YT-1300
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 02 Juil 2002 00:00
Localisation: Renage

Messagepar tomtom » 02 Avr 2003 17:59

Bizarre bizarre... <BR> <BR>Toujours plus loin dans le debug : <BR> <BR>ssh -vv ip_address, ca te donne koi ? <BR> <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité