4 votes

ajdecon avatar

Connexion sans mot de passe sur la même machine

Demandé el 30 de Juillet, 2010
Quand la question a-t-elle été
8953 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

D'accord, je connais les bases de la configuration de la connexion ssh sans mot de passe : créer une paire de clés en utilisant ssh-keygen puis ajouter la clé publique de id_dsa.pub dans le fichier .ssh/authorized_keys de l'hôte. Donc pour deux machines différentes, client et hôte, je peux me connecter en ssh de client à hôte sans saisir de mot de passe. Pour le moment tout va bien.

Mais j'ai un logiciel qui nécessite que le client puisse se connecter en ssh à lui-même sans mot de passe. Naïvement, je fais la même chose : simplement copier .ssh/id_dsa.pub dans le fichier .ssh/authorized_keys, dans le même répertoire. Mais cela ne fonctionne pas. Si je saisis

user@client:~$ ssh client

il me demande toujours mon mot de passe, même si la clé publique du client est dans son propre fichier authorized_keys.

Est-ce que j'oublie quelque chose ?

Demandé el 30 de Juillet, 2010 par ajdecon

Réponses

Trop de publicités?

3voto

coredump avatar
coredump Points 12455

Utilisez ssh-copy-id user@client et il copiera les bonnes données au bon endroit. Si c'est le même utilisateur que vous, cependant, cela peut poser problème car cela risque d'écraser quelque chose d'important. Faites une copie de votre répertoire .ssh avant d'essayer.

ÉDITION : Étrangement, j'ai essayé d'ajouter mon id_rsa.pub à mon .ssh/authorized_keys et ça a fonctionné. Êtes-vous sûr que votre sshd local est configuré pour accepter l'authentification par clé partagée ?

Répondu el 30 de Juillet, 2010 par coredump (12455 Points )

0voto

jeffreypriebe avatar
jeffreypriebe Points 1070

Si je ne me trompe pas, les options par défaut (et les emplacements par défaut des clés privées) sont régies par le fichier /etc/ssh/ssh_config.

Cependant, une option de commande ssh vous permet également de spécifier l'emplacement de la clé privée à utiliser.

Répondu el 30 de Juillet, 2010 par jeffreypriebe (1070 Points )

-1voto

omega1 avatar
omega1 Points 171

Un autre problème qui aura un symptôme similaire est un échec d'ajout de localhost à /etc/hosts.allow, le fichier de contrôle pour les enveloppes TCP. Vous pouvez temporairement renommer /etc/hosts.deny pour déterminer si c'est la source de votre problème.

Répondu el 26 de Janvier, 2015 par omega1 (171 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X