Forum

Bonjour, j'ai un problème avec mes connexions ssh sur 3 ordi distants.
J'ai créé mes clés comme indiqué à différents endroit sur le web, pour le moment je ne rentre pas dans les détails, voici d'abord les symtômes:
Quand j'utilise la commande rsync depuis mon ordi client vers les 3 serveurs ça marche nickel chrome, no problème.
Maintenant j'ouvre une console en root sur mon ordi client puis je tape:
vers l'ordi x: ssh user @xxx.xxx.xxx.xxx --> j'arrive bien sur une console sur l'ordi x.
vers l'ordi y: ssh user @yyy.yyy.yyy.yyy --> il me demande le mot de passe, je tape le mot de passe et j'arrive sur console ordi y !!!!! déjà pourquoi il me demande le mot de passe alors que rsync via ssh ne me le demande pas sur ce même ordi !!!!
vers l'ordi z: ssh user @zzz.zzz.zzz.zzz --> il me demande le mot de passe, je tape le mot de passe et il me le redemande 2 fois puis encore 2 fois et là je reste bien sûr sur ma console client vu qu'à priori il ne reconnait pasle mot de passe !!!!!!!!!!!!!

Je redémarre tous les ordi, x, y, z et l'ordi client, je recommence les manips, pour y et z c'est pareil qu'avant le démarrage mais pour x maintenant il réagit comme l'ordi y c'est à dire qu'il me demande le mot de passe, je le tape et j'arrive sur console de l'ordi x !!!!! bizarre non ?!

Je précise que tous les dossiers et fichiers /root/.ssh client serveur ainsi que ssh_config sur le client et sshd_config sur les 3 serveurs sont en chmod 600.

Donc d'abord toutes les mises à jour par la commande rsync -ap -e "ssh -i /root/.ssh/id_dsa" fonctionnent très bien sur les 3 ordis les mises à jour sont faites et bien sûr je ne saisi aucun mot de passe les commandes sont mêmes placées dans des scripts shell activés par cron donc là pas de problème et pas de mot de passe à saisir.

Si quelqu'un peut m'expliquer pourquoi les commandes ssh user @Ip ne marchent pas et ont même des réactions différentes en fonction des serveurs ?
Peut-être que j'ai oublié quelque chose mais quoi ?!!!!
Merci pour votre aide.

Bonjour

Il faut comparer la configuration des serveurs ssh sous /etc/ssh/sshd_config . Les deux qui demandent un mot de passe autorise les connexions par mot de passe. Pour désactiver l'authentification par mot de passe, il faut avoir PasswordAuthentication à no et UsePAM à no. Il faut bien entendu redémarrer le service pour la bonne prise en compte du paramétrage.

Après, si on se créé une clé ssh, il faut penser au préalable à copier sa clé publique sur les serveurs qui accueilleront la connexion. Sans cela, le contrôle par clé ne fonctionnera pas.

Bonjour, vouf merci pour ta réponse, je n'avais pas pris en compte UsePAM à no enfin je veux dire que je ne le savais pas, je vais regarder ça et je posterai dès que j'aurai pu faire les tests nécessaires.

Merci pour ton aide.

Bonjour, je pense que j'ai un problème concernant l'ordi distant z dont je parle au début pour lequel je dois saisir le mot de passe et qui à priori ne le reconnaît pas puisqu’il me le demande plusieurs fois quand je veux me connecter en ssh (ssh user@zzz.zzz.zzz.zzz). En effet j'ai essayé de changer le mot de passe user sur cet ordi par la commande passwd user, la réponse après avoir saisie 2 fois le mot de passe est: :
passwd: all authentication tokens updated successfully.
Pour moi cette réponse signifie que le mot de passe a été changé avec succès. Pourtant même après reboot de cet ordi distant le mot de passe n'a pas été changé puisque je ne peux me reconnecter sur cet ordi qu'en tapant l'ancien mot de passe !!!!!!!!!!
Je précise que sur les 2 autres ordis distants, la commande passwd user marche très bien et quand le mot de passe a été changé je dois bien saisir ce nouveau mot de passe pour me connecter..
Donc mon premier problème serait de pouvoir régler cette histoire de mot de passe sur l'ordi z mais je ne sais pas comment faire.
Pourquoi sur cet ordi la commande passwd user se passe bien mais en fait elle n'a aucun impact sur le changement du mot de passe et c'est toujours l'ancien mot de passe qui permet la connexion sur ce serveur ?!!!
Merci pour l'aide que vous pourrez m'apporter.

Bonjour

zatox:

Pour moi la commande est correcte. Je suppose que tu étais connecté root au préalable pour effectuer ce changement de mot de passe ? Sinon, se connecter avec l'utilisateur et saisir directement la commande "passwd".

Bref, comme toit, j'ai pas d'idée et je ne comprends pas le comportement...

Ouais moi non plus je ne pige pas tout !!! oui j'étais connecté root pour effectuer le changement de mot de passe qui n'a pas marché mais tu viens de me donner l'idée de le faire en étant connecté user par la commande passwd, voici le résultat:

passwd
Changement de mot de passe pour l'utilisateur user.
Changement du mot de passe pour user.
Mot de passe UNIX (actuel) :
passwd: Erreur de manipulation du jeton d'authentification

Après saisie du mot de passe actuel il me mets cette erreur passwd: Erreur de manipulation du jeton d'authentification

Je crois que ça confirme bien un problème au niveau de ce mot de passe !!!!

Donc depuis ma console client je tape:
ssh user @zzz.zzz.zzz.zzz il me réponds ceci:
Bienvenue sous Mageia
-------------------------
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).

J'ai saisi 3 fois le mot de passe donc problème !!!
Par contre quand je me connecte par VNC je saisi le mot de passe et ça marche !!!! bizarre non ?!!!

Bonjour

D'après ce que j'ai vu, pour ce type de problème, il faut booter en mode secours et lancer les commandes suivantes (choix failsafe au niveau du boot via grub2 ) :



Puis

Ah oui ! mais là pour booter en mode secours je ne sais pas comment on fait because cet un ordi distant !!! est-ce qu'il y a une commande qui permet de booter en mode secours à distance ?

Bonjour

Pas à ma connaissance...... En plus en mode secours, tu n'as pas de réseau. Après, tu as vérifié que la partition / n'était pas pleine avec un df -h ?

Bonsoir, encore merci pour ta réponse, voici ce que donne df -h

Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
devtmpfs 1,8G 0 1,8G 0% /dev
tmpfs 1,8G 92K 1,8G 1% /dev/shm
tmpfs 1,8G 1,2M 1,8G 1% /run
/dev/sda1 58G 17G 39G 30% /
tmpfs 1,8G 0 1,8G 0% /sys/fs/cgroup
tmpfs 1,8G 12K 1,8G 1% /tmp
/dev/sda6 627G 125G 502G 20% /home
tmpfs 369M 8,0K 369M 1% /run/user/1001
tmpfs 369M 0 369M 0% /run/user/0

Donc je ne vois pas de problème de place, par contre j'ai constaté comme jeledisais qu'après changement de mot de passe il n'y avait pas d'influence sur la connexion ssh (il fallait saisir l'ancien mot de passe mais il y a influence sur VNC, là j'ai dû saisir le nouveau mot de passe j'avoue qua là j'en perd mon latin !!!!!!!!....

Bonsoir Zatox,

Je suis peut-être à côté de la plaque, mais est-ce que si, dans le fichier ~/.ssh/known_hosts, tu commentes les lignes correspondant aux machines distantes, cela change quelque chose ?

il faudrait peut être commencer à regarder les fichiers de conf et les logs, non ?