Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Connexion ssh sans mot de passe

Hizoka

Bonjour,

j'ai créé un utilisateur sur mon serveur et je voudrais pouvoir y acceder sans mot de passe ou quoi que ce soit.
Ceci afin d'envoyer des captures d'écran et info sur la connexion si je me faisais piquer mon pc.
De ce fait, tout doit être automatisé.

l'idée complète sera de prendre des screeshots régulièrement et de faire un scp ou un rsync vers le serveur.

je me suis générée une nouvelle paire de clé rsa sans passphrase, que j'ai nommée voleur_id_rsa.

je vois bien les fichiers dans mon .ssh

j'envoie ma clé sur mon serveur via

ssh-copy-id -p 0000 -i ~/.ssh/voleur_id_rsa.pub XXX@YYY

Il me demande mon mot de passe, je le rentre.

Et lorsque j'essaie de me connecter en ssh, il me redemande le mot de passe...

J'ai donc du rater un truc là...?

Une idée ? 🙂
Merci.

PS : ma clé est bien présente chez XXX de mon serveur (dans le fichier .ssh/authorized_keys)

--
Modération : discussion déplacée dans la section « Serveurs ».

bruno

Bonjour,

Vérifie que ta clé publique a bien été copiée sur le serveur en examinant le fichier ~/.ssh/authorized_keys dans le dossier personnel de l'utilisateur sur le serveur.

Si c'est la cas il faudra donner le retour de :

ssh -v utilisateur@serveur

et éventeullement le contenu du sshd_config sur le serveur.

Si je comprends bien ce que tu essaies de faire, quelqu'un qui te vole ton ordinateur aura aussi un accès au serveur :/

Hizoka

Vérifie que ta clé publique a bien été copiée sur le serveur en examinant le fichier ~/.ssh/authorized_keys dans le dossier personnel de l'utilisateur sur le serveur.

Oui oui, comme indiqué dans mon PS.

ssh -p 0000 -v XXX@YYY                                                                                                                       
OpenSSH_7.6p1 Ubuntu-4ubuntu0.2, OpenSSL 1.0.2n  7 Dec 2017                                                                                                
debug1: Reading configuration data /etc/ssh/ssh_config                                                                                                     
debug1: /etc/ssh/ssh_config line 19: Applying options for *                                                                                                
debug1: Connecting to YYY [000.000.000.000] port 0000.                                                                                                    
debug1: Connection established.                                                                                                                            
debug1: identity file /home/hizoka/.ssh/id_rsa type 0                                                                                                      
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_rsa-cert type -1                                                                                                
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_dsa type -1                                                                                                     
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_dsa-cert type -1                                                                                                
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ecdsa type -1                                                                                                   
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ecdsa-cert type -1                                                                                              
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ed25519 type -1                                                                                                 
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ed25519-cert type -1                                                                                            
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.2                                                                                       
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.2                                                               
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.2 pat OpenSSH* compat 0x04000000                                                                              
debug1: Authenticating to YYY:0000 as 'XXX'                                                                                                         
debug1: SSH2_MSG_KEXINIT sent                                                                                                                              
debug1: SSH2_MSG_KEXINIT received                                                                                                                          
debug1: kex: algorithm: curve25519-sha256                                                                                                                  
debug1: kex: host key algorithm: ecdsa-sha2-nistp256                                                                                                       
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none                                                        
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none                                                        
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY                                                                                                                  
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:xcH5rkLGy6KLtFMGA3Jk9WdQwfuV0/PaTW/HQ4B9W0I                                                            
debug1: Host '[YYY]:0000' is known and matches the ECDSA host key.                                                                                     
debug1: Found key in /home/hizoka/.ssh/known_hosts:13                                                                                                      
debug1: rekey after 134217728 blocks                                                                                                                       
debug1: SSH2_MSG_NEWKEYS sent                                                                                                                              
debug1: expecting SSH2_MSG_NEWKEYS                                                                                                                         
debug1: SSH2_MSG_NEWKEYS received                                                                                                                          
debug1: rekey after 134217728 blocks                                                                                                                       
debug1: SSH2_MSG_EXT_INFO received                                                                                                                         
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>                                                                                                                                                       
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                                                                                   
debug1: Authentications that can continue: publickey,password                                                                                              
debug1: Next authentication method: publickey                                                                                                              
debug1: Offering public key: RSA SHA256:pGCJZJPEBAOs5ZkdviJRlfaul60/vxyk/DpGhy7ERmk /home/hizoka/.ssh/id_rsa                                               
debug1: Authentications that can continue: publickey,password                                                                                              
debug1: Trying private key: /home/hizoka/.ssh/id_dsa                                                                                                       
debug1: Trying private key: /home/hizoka/.ssh/id_ecdsa                                                                                                     
debug1: Trying private key: /home/hizoka/.ssh/id_ed25519                                                                                                   
debug1: Next authentication method: password                                                                                                               
XXX@YYY's password: 
debug1: Authentication succeeded (password).
Authenticated to YYY ([000.000.000.000]:0000).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network

J'ai viré tout le code commenté, si besoin je peux le remettre

cat /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $

Port 0000

PermitRootLogin without-password

PasswordAuthentication yes

ChallengeResponseAuthentication no

UsePAM yes

X11Forwarding yes
PrintMotd no
PrintLastLog no

AcceptEnv LANG LC_*

Subsystem       sftp    /usr/lib/openssh/sftp-server

# Blocage de l’accès à la console SSH
Match User AAA
        ForceCommand internal-sftp
        ChrootDirectory /home/AAA
        PermitTunnel no
        AllowAgentForwarding no
        AllowTcpForwarding no
        X11Forwarding no

# Blocage de l’accès à la console SSH
Match User BBB
        ForceCommand internal-sftp
        ChrootDirectory /home/BBB
        PermitTunnel no
        AllowAgentForwarding no
        AllowTcpForwarding no
        X11Forwarding no

Si je comprends bien ce que tu essaies de faire, quelqu'un qui te vole ton ordinateur aura aussi un accès au serveur hmm

1) Il faudrait déjà que le voleur le sache...
2) Cet utilisateur ne peut rien faire sur le serveur
3) L'idée finale est de bloquer la connexion ssh pour ne laisser que le sftp

bruno

Tu utilises réellement le port 0 ? J'espère que non… et je ne comprends vraiment pas l’intérêt de cacher cette information…

Tu as bien un problèmes de clefs. Il semble que l'authentification échoue à la vérification de la clé RSA.
Normalement le serveur devrait indiquer qu'il accepte la clef immédiatement après cette ligne :

debug1: Offering public key: RSA SHA256:pGCJZJPEBAOs5ZkdviJRlfaul60/vxyk/DpGhy7ERmk /home/hizoka/.ssh/id_rsa

Sur le client vérifier les clés publiques et privées et leurs permissions (600 pour les clefs privés, 644 pour les clefs publiques) :

ls -al /home/hizoka/.ssh/

Et désolé d'insister mais vérifie bien que le contenu de /home/hizoka/.ssh/id_rsa.pub est bien présent sur une seule ligne dans le .authorized_keys du serveur.

Hizoka

Tu utilises réellement le port 0 ? J'espère que non… et je ne comprends vraiment pas l’intérêt de cacher cette information…

Non non 🙂
Bah elle n'apporte pas grand chose non plus cette info, autant ne pas la laisser se promener sur le net.

ls -al /home/hizoka/.ssh/
total 32
drwxrwxr-x  2 hizoka hizoka 4096 mars   3 13:24 .
drwxr-xr-x 42 hizoka hizoka 4096 mars   3 14:20 ..
-rw-------  1 hizoka hizoka 1766 mars  26  2015 id_rsa
-rw-r--r--  1 hizoka hizoka  402 mars  26  2015 id_rsa.pub
-rw-------  1 hizoka hizoka 3388 déc.  13 18:35 known_hosts
-rw-------  1 hizoka hizoka 2944 août  13  2018 known_hosts.old
-rw-------  1 hizoka hizoka 1679 mars   3 13:23 voleur_id_rsa
-rw-r--r--  1 hizoka hizoka  396 mars   3 13:23 voleur_id_rsa.pub

cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAXXXXXXXXXXXXXXXXRKWuT59HAgq4XjarNhLh+vMZieQxCOhF4ezuH0bj1oKkJGalzwJfT495lSlpCBfcUM6wWKmTnL5JrPkPdmrNL+ZVd0AAXsyLyjL7628nGUwWT5sOZp3uR3I6MckGiLOHMZcOjbOm8N4BZlCTiw311gwBilvhEEb0rDUefrfFsez34V3L0Noq7dXpJxILP8f9hKyiaWgS94HTvS0G9YC4Jpw9aHrtAXXXXXXXXXXXXXXXXXxv2156VFtlpK9pj8AFaT6I0awGA0S5qmR5BR2gAzHzlPy2I5Fw5aGfa15bI2+aFLONCX3WAVvgWi0VkBzmn hizoka@hizo-pc

J'ai modifié un peu la clé histoire qu'elle ne se promene pas non plus ici...
mais sinon tout est bien sur une ligne...

C'est étrange, j'ai jamais aucun souci de ce genre avec ma clé habituelle qui elle contient une passphrase.

Merci de te pencher sur le problème 🙂

bruno

Ah mais tu as deux paires de clefs RSA différentes !
Dans ce cas il faut absolument préciser quelle clé tu veux utiliser pour te connecter, sinon c'est id_rsa qui est utilisée par défaut. Donc :

ssh -i ~/.ssh/voleur_id_rsa utilisateur@serveur

Nuliel

Tu chercherais pas un truc comme pombo ?

Hizoka

bruno => En effet ça marche mieux 🙂
Merci !!

Naziel => Ouais mais il date de super longtemps... du coup je me suis dit que j'allais faire mon petit truc perso dans la même idée.