Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Impossibbe de se connecter en ssh avec une PassPhrase

pthenot

Bonjour,
Mon serveur est un VPS OVH avec ubuntu14.04 lts
Mon client est ubuntu 18.04 LTS
Je n'arrive pas à me connecter au serveur avec une PassPhrase, il m'est demandé mon mot de passe à chaque fois.
J'ai suivi les divers tuto du forum
J'ai- créer une clé ssh :

ssh-keygen -t rsa -b 4096 -C "Ordinateur Dell1"

J'ai copié la clé sur le serveur

ssh-copy-id -i ~/.ssh/id_rsa.pub conf-fr-ssh@xxx.xxx.xxx.xxx

Le serveur est en mode de sécurité strict
J'ai copié sur le serveur :

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Si je rajoute dans /etc/ssh/ssh_config :

PreferredAuthentications publickey

je suis enfermé dehors avec la ligne :

Permission denied (publickey,password,keyboard-interactive)

Si quelqu'un connaît ce problème, cela m'aiderait.
Bonn journée,

jamesbad000

Bonjour.

Je n'arrive pas à me connecter au serveur avec une PassPhrase

Avec un fichier de clef tu veux dire ? (passphrase = mot de passe)

Le message d'erreur que tu as, peut avoir pas mal de causes différentes. Donne le retour de la commande ssh en ajoutant -vvv :

ssh -vvv user@serveur

pthenot

Bonjour,
J'essaie de me connecter avec mon serveur ovh avec une clé réseau et une pass phrase.
J'ai suivi la procédure indiquée dans la documentation et invariablement on me renvoie le message

The authenticity of host 'xxxxxxxxxxxxxxxxxxxxxxxxxx' can't be established.
ECDSA key fingerprint is xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Are you sure you want to continue connecting (yes/no)?

Ma clé est présente dans ~/.ssh/authorized_keys
Le groupe n'a pas accès en écriture à ~/.ssh et ~/.ssh/authorized_keys.
Ma version d'ubuntu est 18.04.
J'ai essayé avec un autre ordinateur et serveur amen même constat.
Je vous remercie d'avance et vous souhaite une bonne journée.

cqfd93

Modération

Bonjour,

Il était inutile d'ouvrir une nouvelle discussion, il aurait été plutôt préférable de répondre aux demandes de jamesbad000…
Je fusionne les deux sujets.

pthenot

Bonjour,
Effectivement j'avais oublié de cocher suivre la discussion, et je pensais qu'il n'y avait pas de réponse.
1000 excuses.
Je me connecte avec un mot de passe et souhaiterais utiliser une phrase de connexion plus la clé
La réponse verbeuse est la suivante

pascal@insoiron:~$ ssh -vvv pascal_s@51.254.xxx.xxx
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "51.254.206.185" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 51.254.206.185 [51.254.206.185] port 22.
debug1: Connection established.
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_rsa type -1
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_rsa-cert type -1
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_dsa type -1
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_dsa-cert type -1
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_ecdsa type -1
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_ed25519 type -1
debug1: key_load_public: Permission denied
debug1: identity file /home/pascal/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.11
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.11 pat OpenSSH_6.6.1* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 51.254.206.185:22 as 'pascal_s'
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: MACs ctos: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: MACs stoc: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:Ol/9hrlfP5JbcGTqdnxgwimuRkkbUGsji9DkkV4lFPk
The authenticity of host '51.254.206.185 (51.254.206.185)' can't be established.
ECDSA key fingerprint is SHAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Are you sure you want to continue connecting (yes/no)?

Bonne journée

[supprimé]

Hey attention : la 14.04 est obsolète dans les prochains jours. Il faut penser à migrer ton serveur vers une version plus récente.
Surtout pour un serveur qui est accessible de l'extérieur.

krodelabestiole

pthenot a écrit

Are you sure you want to continue connecting (yes/no)?

es-tu sûr de vouloir te connecter ? -> il faut taper yes

pthenot

Bonjour,
Tout d'abords je répond à Thesun, effectivement mon serveur est en version 14.04. Je suis hébergé chez ovh et utilisateur de plesk, j'ai déjà tenté un upgrade et ai été obligé de tout réinstaller totalement le VPS car cela n'est pas évident avec plesk.
J'ai reçu de la maintenance un tutoriel et je vais le faire mais je suis un peu craintif.
J'ai bien noté des tentatives d'intrusion mais pour l'instant avec fail2ban cela tient mais je vais m'atteler à cet upgrade.
Penses-tu que 14.04 est la cause de ne pouvoir se connecter avec une phrase et une clé car si je désactive le mot de passe je suis enfermé à l'extérieur.
Encore merci pour ton aide.

pthenot

Bonjour krodelabestiole,
Effectivement si je tape mon mot de passe je me connecte.
Le but est d'utiliser seulement la phrase et la clé, et de désactiver la connexion par mot de passe ce qui est mieux pour la sécurité.
En tous les cas merci de ton aide.

krodelabestiole

ta clé privée est bien /home/pascal/.ssh/id_rsa ?

debug1: identity file /home/pascal/.ssh/id_rsa type -1
debug1: key_load_public: Permission denied

si le fichier existe, les permissions ne sont pas correctes :

sudo chown -R pascal:pascal /home/pascal/.ssh
sudo chmod 700 /home/pascal/.ssh
sudo chmod 400 /home/pascal/.ssh/id_rsa

pthenot

Re Bonjour krodelabestiole,
Effectivement en modifiant les permission le message change.
Les permissions sont désormais :

pascal@insoiron:~/.ssh$ ls -la
total 24
drwx------  2 pascal pascal   4096 avril 23 16:45 .
drwxr-xr-x 32 pascal www-data 4096 avril 24 17:12 ..
-r--------  1 pascal pascal   3326 janv.  8 13:53 id_rsa
-rw-r--r--  1 pascal pascal    742 janv.  8 13:53 id_rsa.pub
-rw-------  1 pascal pascal    222 avril 24 17:08 known_hosts
-rw-r--r--  1 pascal pascal    222 juin   5  2018 known_hosts.old

Le message devient :

sign_and_send_pubkey: signing failed: agent refused operation
pascal_s@51.254.206.185's password: 
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 3.13.0-158-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

  System information as of Wed Apr 24 17:09:08 CEST 2019

  System load:  0.05               Processes:           124
  Usage of /:   12.6% of 39.34GB   Users logged in:     0
  Memory usage: 6%                 IP address for eth0: 51.254.206.185
  Swap usage:   0%

  Graph this data and manage this system at:
    https://landscape.canonical.com/

  Get cloud support with Ubuntu Advantage Cloud Guest:
    http://www.ubuntu.com/business/services/cloud

89 packages can be updated.
75 updates are security updates.


Last login: Wed Apr 24 17:09:11 2019 from i16-les04-th2-62-35-77-206.sfr.lns.abo.bbox.fr

Après consultation d'un post qui recommande quand on a :

sign_and_send_pubkey: signing failed: agent refused operation

J'ai entré sur le client :

ssh-add

Avec cette commande je me connecte avec la phrase et la clé, ce que je voulais.
Par contre je suis obligé après un reboot de l'ordinateur de refaire ssh-add mais à la limite ce n'est pas dramatique, tu m'as fait progressé.
Bonne soirée et merci encore, si je trouve le moyen de ne pas avoir à taper à chaque fois

ssh-add

je compléterai le post