connexion sshFermé

Question

Bonjour,les amis 
j'ai installé ssh sur un serveur sous debian mais lorsqu'à partir d'un client je fais une session telnet sur le serveur à l'aide de la commande : % login@nom_dns_de_mon_serveur, c'est une suite interminable de ping qui se font.
Moi je m'attendais à ce qu'il me demande une quelconque authentification mais rien. Quelqu'un peut m'aider?

Manu · Answer

Bonjour,

à partir d'un client je fais une session telnet sur le serveur

En faisant une session telnet vous appelez un serveur telnet. Si ça ne marche pas, le serveur ssh est hors de cause.

Pour appeler un serveur ssh, il faut un client ssh

Manu

jipicy · Answer

Salut,

Quelle commande tapes-tu exactement ?

La syntaxe est la suivante :ssh login@nom_dns_de_ton_serveuravec éventuellement le port modifié (-p 222) si changé dans le fichier de conf...

spacm · Answer

Bonjour
Il ne faut pas taper de % avant ssh (c'est à mon avis ce que jipicy voulait vérifier)
Si c'est ce que tu as fait, c'est probablement l'origine du problème. 

Sinon, il faut bien sur que ssh ait été installé sur le serveur (aptitude install ssh)

leroy680 · Answer

la commande que je tape est la suivante: % ssh login@nom_dns_de_mon_serveur.
S'il te plait y aurait-il une configuration particulière à faire pour faire d'un poste un client ssh?

jipicy · Answer

Le daemon sshd côté serveur est démarré au moins ?

Que te renvoie exactement la commande comme message ?

leroy680 · Answer

j'ai démarré à l'aide de la commande etc/init.d/ssh start 
est-ce bien comme ça que devais le faire,

leroy680 · Answer

j'ai essayé depuis le client d'établir une session telnet sur le serveur à l'aide de la commande : ssh login@nom_de_mon_serveur. voici le résultat de la commande

drosophyle:/home/guest# ssh login@trifide
The authenticity of host 'trifide (192.168.1.1)' can't be established.
RSA key fingerprint is 7f:ef:73:17:02:13:64:6e:34:19:1d:ff:fe:55:b1:ef.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added 'trifide,192.168.1.1' (RSA) to the list of known hosts.
login@trifide's password:
Permission denied, please try again.
login@trifide's password:
Permission denied, please try again.
login@trifide's password:
Permission denied (publickey,password).
drosophyle:/home/guest# ssh login@drosophyle
ssh: connect to host drosophyle port 22: Connection refused
drosophyle:/home/guest# ssh login@trifide 
login@trifide's password:

Actuellement j'ai deux problèmes:
1- il parait qu'en principe à la première connexion ssh sur un serveur il faut vérifier si le fingerprint affiché dans les réultats est le même que celui de la clé publique du serveur. Je me suis amusé à le vérifier dans le fichier etc/ssh/ssh_host_rsa_key pub mais ce qui apparait n'est pas en hexadécimal pour que je fasse la comparaison.alors j'ai dû faire yes comme réponse à la question :Are you sure you want to continue connecting (yes/no)?
je voudrais savoir comment faire pour vérifier si le fingerprint est le même.

2-Ensuite à l'invite login@trifide's password:
même lorsque je mets le mot de passe root du serveur j'ai toujours la même réponse:Permission denied, please try again. Quelqu'un me disait qu'il faut déclarer les utilisateurs sur le serveur comment dois-je le faire?

jipicy · Answer

lorsque je mets le mot de passe root du serveur j'ai toujours la même réponse:Permission denied,
root est-il autorisé à se connecter ? C'est une directive du fichier de conf qui doit être à "yes" (mais ce n'est pas conseillé)

leroy680 · Answer

d'accord je vois.stp maintenant comment déclarer les users autorisés?

leroy680 · Answer

je suis arrivé à faire la connexion ssh sur le serveur.Merci pour vos conseils.
Mon erreur c'était que dans ma commande : ssh login@nom_de_mon_serveur, je ne remplaçais pas login par un user autorisé. Cependant j'aimerais toujours savoir comment spécifier les utilisateurs autorisés. Merci.

jipicy · Answer

Extrait du "man sshd_config" :     AllowUsers
             Ce mot-clef peut être suivi d'une liste de motifs de noms d'util-
             isateurs, séparés par des espaces. S'il est spécifié, seuls les
             noms d'utilisateurs correspondant à un des motifs sont autorisés
             à se connecter.  On peut utiliser les caractères « * » ou « ? »
             comme des jokers.  Seuls les noms d'utilisateurs sont valides ;
             les identifiants d'utilisateurs (UID) ne sont pas reconnus. Par
             défaut, la connexion est autorisée pour tous les utilisateurs.
             Si le motif est de la forme UTILISATEUR@MACHINE, alors UTILISA-
             TEUR et MACHINE sont vérifiés séparément, en restreignant les
             connexions à des utilisateurs en particulier sur des machines en
             particulier.:-))

leroy680 · Answer

Merci je vais essayé et te tenir informé.
J'ai maintenant tenté  l'authentification par clé.
Elle consiste à ce qu'on m'a dit à générer une clé à l'aide de la commande : 
ssh-keygen -t  dsa (je t'épargne des détails)

ensuite autoriser cette clé publique en la copiant dans le fichier /.ssh/authorized_keys du serveur à l'aide de la 

commande :ssh-copy-id  -i ~/.ssh/id_dsa.pub login@trifide 
 le problème est que quand j'exécute la commande j'ai le message suivant:
 /usr/bin/ssh-copy-id: ERROR: No identities found
ma question est de savoir si le mot clé id dans la commande représente bien le nom donné au fichier contenant la clé générée. Si c'est bien cela alors où se trouve mon problème.

doudoupe · Answer

Up pour le dernier message.
JE suis dans ce cas là meme message d'erreur...
J'ai rentré la commande : ssh-keygen -t dsa -b 1024 
Elle m'a renvoyé tout ce qu'il y a de plus normal : 
Your identification has been saved in id_dsa.
Your public key has been saved in id_dsa.pub.
Et le figerprint ensuite.

Ce qui m'étonne c'est que je n'ai aucun nouveau fichier de créer dans /root/.ssh    Je pensais trouver id_dsa mais rien.
Et apres la commande ssh-copy-id -i /root/.ssh/id_dsa.pub root@mon_ip_server_backup
J'ai l'erreur :
/usr/bin/ssh-copy-id: ERROR: No identities found

Que faire?

EDIT : J'ai refais la manip et c'est bon j'ai bien créé mon id_dsa... Mais alors pourquoi la première fois ça n'a rien fait... mystère...

Connexion ssh

13 réponses

Discussions similaires

Newsletters