Bonjour, j'ai un problème avec ma VM Debian , me connectant en ssh j'ai voulu renforcer la sécurité en utilisant les keys SSH , j'utilise Putty et PuttyGen mais j'ai un problème .. Quand j'arrive sur ma vm sur mon serveur je créer un dossier dans /home je le nomme .ssh: mkdir -m 700 .ssh, ensuite je créer un fichier avec touch qui se nomme authorized_keys dans le dossier .ssh et je change encore la permission: chmod 600 .ssh/authorized_keys . Après ça je vais sur PuttyGen je génère une clée de type RSA (SSH-2 RSA) 4096 bits je sauvegarde la clé public dans un dossier sur windows et je fais de même avec la keys private . Je copie colle ce qui a après Public key for pasting into openssh authorized_keys file je vais sur ma VM je fais: vim .ssh/authorized et je colle ca , je sauvegarde en quittant. Ensuite je quitte putty je relance, je mets 127.0.0.1:2222 je vais dans SSH a gauche Auth, dans Private key file for authentification je mets le chemin ou j'avais enregistré ma keys private. Je retourne a Session je sauvegarde une session et je la lance , et c'est la ou on me dit: Server Refused Our Key , ca fait depuis 1 journée que j'essaie de trouver une solution a ce problème qui me casse la tète étant complètement novice sur linux. Merci pour vos aides

-
Edité par MarvomlTuyra 28 août 2016 à 21:06:32

pour creer directement le repertoire .ssh et les fichiers dans ce repertoire .ssh. il aurait suffit que tu fasse simplement ssh-keygen -t rsa . je vais tester ta manipe pour voir ou est le probleme 

MarvomlTuyra a écrit:

Je ne connais pas la démarche a suivre avec ssh-keygen -t rsa -b 4096 -C "adresse mail", mais j'ai tout de même essayé . Après avoir créer ces keys elle se sont mis dans le dossier .ssh ,

dev@debian:~$ ls -la .ssh
total 16
drwx------ 2 dev dev 4096 août  29 17:45 .
drwxr-xr-x 6 dev dev 4096 août  29 17:27 ..
-rw------- 1 dev dev 3326 août  29 17:36 id_rsa
-rw-r--r-- 1 dev dev 755 août  29 17:36 id_rsa.pub
dev@debian:~$

Après cela je ne sais plus quoi faire, j'ai essayé de me déconnecter de putty pour ensuite me reconnecter avec ma keys passphrase mais cela ne marche pas. on m'indique, access denied

-
Edité par MarvomlTuyra il y a moins de 5s

-
Edité par MarvomlTuyra 30 août 2016 à 16:50:18

Je n'ai pas l’utilitaire pageant j’utilise donc puttygen. J'ai créer 2 keys RSA 4096 bits j'ai enregistrer la private_keys dans un dossier et la public je l'ai mise dans .ssh/authorized_keys en copier coller, Ensuite dans Putty je descend jusqu'a Auth dans Private keys file for authentification je mets le chemin vers ma keys private et je me connecte sur mon serveur. Au final j'ai encore server refused our key donc je suis allé regarder les logs /var/log/auth.log  , je dois ajouter que j'ai crée le dossier .ssh dans le dossier utulisateur.

il y a une bonne explication cliquez ici

bon travail

Je vais essayer merci .

Problème de permission ?

-
Edité par Al sah him 4 septembre 2016 à 22:56:20

J'ai essayer votre lien mais cela ne marche toujours pas. Mais quelque chose m’intrigue , a un moment dans le tuto il est dit que  public keys for pasting doit tenir sur une ligne dans le fichier authorized_keys , je ne vois pas par quel moyen cela peut tenir sur une ligne. Al sah him non je ne pense pas

-
Edité par MarvomlTuyra 4 septembre 2016 à 22:57:46

MarvomlTuyra a écrit:

Quand j'arrive sur ma vm sur mon serveur je créer un dossier dans /home je le nomme .ssh: mkdir -m 700 .ssh

C'est quoi le chemin complet : /home/.ssh ?

Non c'est /home/dev/.ssh/authorized_keys

Je pense que le problème vient de la

Tu te connectes avec quel utilisateur ? et son home est-il bien /home/dev/ ?

cat /etc/passwd | grep dev

Je me connecte en root, mon home est dans /home/dev mais pas de cat/etc/passwd/grep dev pas dans home 

Tu veux dire que tu as mis le home de root dans /home/dev/ ?

Tu peux faire un cat /etc/passwd ?

Pour le cat/etc/passwd et 
http://www.noelshack.com/2016-36-1473197162-1.png
http://www.noelshack.com/2016-36-1473197171-2.png
http://www.noelshack.com/2016-36-1473197185-3.png
http://www.noelshack.com/2016-36-1473197195-5.png

-
Edité par MarvomlTuyra 6 septembre 2016 à 23:28:26

C'est une blague ?

cat c'est la commande, et /etc/passwd c'est le fichier.

EDIT : Et c'est à exécuter en root bien entendu.

EDIT2 : Maintenant je comprend pourquoi tu galères. Avant de chercher à configurer ssh pour utiliser les certificats, faudrait que tu suives un cours pour apprendre à te servir de la console.

Celui-ci par exemple : http://formation-debian.via.ecp.fr/debuter-console.html 

-
Edité par LoupSolitaire 6 septembre 2016 à 23:44:07

Oui, j'ai débuté avec une vidéo sur comment mettre un serveur web et il nous apprenait les commandes de bases de débian mais pas toutes. Merci pour le tuto je vais le lire puis me remettre a configurer ssh. Pour le cat /etc/passwd

-
Edité par MarvomlTuyra 6 septembre 2016 à 23:58:25

Ok, bah ton problème, comme le soupçonnait sans doute elalitte, c'est que tu configures ton utilisateur dev pour se connecter avec un certificat, et qu'après t'essayes de te connecter avec root.

Quand tu fais une conf dans le répertoire perso d'un utilisateur, elle n'est valide que pour cet utilisateur là.

Bon ben sur le cat /etc/passwd on voit pas root... mais vu que dev a /home/dev/ comme home, je doute que tu l'aies modifié pour root.

Mais comme le souligne justement LoupSolitaire, je pense qu'il est nécessaire que tu aies certaines notions d'administration linux avant d'aller plus loin, car là tu ne comprendras rien à ce que tu fais, que cela marche ou non, et à long terme ce n'est pas une stratégie gagnante :-)

Une fois que tu auras vu tout cela on pourra t'aiguiller et tu devrais comprendre les solutions que nous te proposerons (mais j'espère qu'en comprenant le système, tu comprendras les erreurs que tu faisais)

Bon courage !