Echec connexion SSH Passwordless

Luc76 · 17 mars 2024, 20:40

Salut à tous,
J'ai passé une bonne partie du weekend la dessus.
J'essai de configurer une clé publique afin de pouvoir me connecter via ssh à mon server debian depuis un rasberry pi.

J'ai lu une bonne dizaine de tuto, j'ai crée ma paire de clé sur le raspberry pi, importé sur le debian, vérifier les droits d'accès au dossier ~\.ssh qui sont bien en 700 (de meme que le fichier authorized_key qui est dedans).

Bref, j'ai beau faire quand je lance la connexion le terminal fini toujours pas de demander le mot de passe du user.

Pouvez-vous m'aider ?

Si ça peut aider j'ai mis en pj une capture de ce que me retourne la commande ssh -vvv user@192.168.1.2

18 mars 2024, 06:37

Salut,

Préfère les copier/coller du code dans un bloc de code.
Les captures d'écran pour le code sont inutilisables, et chiantes pour ceux qui veulent aider.

Tu as bien ajouté la clef publique sur la machine cible dans le fichier .authorized_keys (à la mano ou à l'aide de ssh-copy-id) ?

Luc76 · 18 mars 2024, 08:23

Salut et merci pour ta réponse.

lol a écrit : ↑18 mars 2024, 06:37 Préfère les copier/coller du code dans un bloc de code.

Ok, j'en prends bonne note pour la suite.

lol a écrit : ↑18 mars 2024, 06:37 Tu as bien ajouté la clef publique sur la machine cible dans le fichier .authorized_keys (à la mano ou à l'aide de ssh-copy-id) ?

Oui c'est bien fait, et j'ai essayé les 2 méthodes plusieurs fois avec le même résultat.

diesel · 18 mars 2024, 10:34

Tu veux te connecter à partir de quelle machine sur quelle machine ?

Amicalement.

Jean-Marie

18 mars 2024, 12:46

Hello,

Question bête, mais ça arrive...
Au moment de la création de la paire de clef, tu as bien évité de rentrer un "passkey" en laissant vide le mot de passe ?

Luc76 · 18 mars 2024, 16:38

lol a écrit : ↑18 mars 2024, 12:46 Question bête, mais ça arrive...

Pas de souci, ça m'arrive tout le temps !

lol a écrit : ↑18 mars 2024, 12:46 Au moment de la création de la paire de clef, tu as bien évité de rentrer un "passkey" en laissant vide le mot de passe ?

Oui, je n'ai pas défini de mot de passe sur la clé.

Luc76 · 18 mars 2024, 22:03

Histoire d'être sur que je faisais la manip correctement, j'ai fait l'inverse, a savoir connecter depuis le serveur debian vers le raspberry pi.
Et bien la ça a fonctionné du 1er coup...

Je suppose donc qu'il doit y avoir un soucis avec le config ssh du serveur debian, qu'en pensez-vous ?

19 mars 2024, 06:07

Salut,

A ce niveau, pour deboguer, le mieux est d'activer le mode verbose de SSH sur le serveur et de regarder les logs.

Dans /etc/ssh/sshd_config decommente cette ligne et redémarre le serveur SSH.

Code : Tout sélectionner

LogLevel DEBUG

Redémarre le serveur ssh, et tente a nouveau de te connecter.
Tu trouveras les logs du serveurs (qui seront plus utiles que les logs du client pour comprendre ou ça bloque) dans /var/log/auth.log

J'écris ça de tête, une coquille est possible...

19 mars 2024, 13:26

La config par défaut doit être différente entre RPI-OS et debian . Par ex sur debian, par défaut c'est password,et connexion root interdit.
Vérifie en particulier la ligne AuthenticationMethods, et aussi AuthorizedKeysFile, et celles qui commencent par HostKey.

Luc76 · 19 mars 2024, 21:04

Bon ben voilà ça fonctionne ! :)

PubkeyAuthentication était à no dans /etc/ssh/sshd_config ...

J'avais regardé dans /etc/ssh/ssh_config, ce paramètre n'y était pas,, alors je l'avais rajouté. Je n'avais pas compris qu'il y avait 2 fichiers de config.

Ces 2 fichiers semblent avoir des contenus similaires dans quel cas le ssh_config est utilisé et dans quel cas le sshd_config ?

En tout cas merci beaucoup pour votre aide.

20 mars 2024, 07:27

sshd c'est pour le serveur, et ssh c'est pour le client

Luc76 · 21 mars 2024, 10:50

Parfait, maintenant c'est clair !
Merci.

Echec connexion SSH Passwordless Le sujet est résolu