Aller au contenu

configurer ssh sans mot de passe

Featured Replies

Posté(e)

J'essai depuis hier de configurer ssh entre deux comptes de deux machines différentes et je galère.

J'ai deux machines sous linux (debian et ubuntu) avec un compte user nommé sur l'une comme sur l'autre.

Les 2 machines sont configurées de la même façon pour ssh (/etc/ssh/ssh_config et /etc/ssh/sshd_config respectivement identiques sur les 2 bécanes)

Sur chaque machine j'ai procédé ainsi :

1) ssh-keygen -t dsa

2) ssh-copy-id -i .ssh/id_dsa.pub machine1/machine2

3)ssh machine 1

Au final, ssh machine1 me log sans probleme sans me demander le mot de passe mais pas l'inverse. Pourquoi ?

J'ai essayé plusieurs fois en repartant de zero et rien n'y fait :'(

Posté(e)

et tu as fais

cat id_dsa.pub >> ~/.ssh/authorized_keys

c'est peut être ce que fait ssh-copy-id remarque

sinon tu as mis ta passphrase à vide quand tu as créé ta clé ssh

PS les précos c'est RSA pluôt que DSA ...

Posté(e)
PS les précos c'est RSA pluôt que DSA ...

Ah oui, pourquoi ? Moi j'avais plutôt entendu le contraire.

Sinon si tu veux être sûr, vérifie que ta clef publique est bien dans le fichier ~/.ssh/authorized_keys sur la machine où ça marche pas. Si c'est pas le cas, ajoute-la.

Posté(e)
PS les précos c'est RSA pluôt que DSA ...

Ah oui, pourquoi ? Moi j'avais plutôt entendu le contraire.

Bah en terme de sécurité, plutôt DSA en général (quoiqu'il s'agit souvent plus d'une tergiversation sur la taille des signatures) mais en terme de compatibilité, c'est RSA ... point facile

également : DSA est plus sécurisé mais il est plus dur de générer une clé DSA sécurisée !!

Posté(e)
  • Auteur

ça marche pour machine1 -> machine2 mais pas pour machine2 -> machine1 ?

(ou inversement)

oui c'est exactement ça.

Qui plus est au debut je faisais tout à la mimine (je n'utilisais pas la commande ssh-copy-id) donc je vois pas d'où vient le soucis :/

J'ai testé dsa mais aussi rsa et toujours le même résultat :'(

J'accède à l'une mais pas à l'autre

ssh-copy-id concatene bien le fichier dans l'authorized_keys oui.

Mes pass phrases sont toutes vides.

J'ai des versions de sshd différentes ( 3.8 et 4.1), est ce que cela peut venir de là ?

Modifié par krusaf

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.