Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

SSHFS : ok en terminal, comment l'automatiser ?

MicP

Pour l'instant, ne t'embête pas avec la directive PasswordAuthentication no
c'est seulement quand tu auras une authentification par mot de passe opérationnelle,
puis ensuite envoyé la clef ssh avec ssh-copy-id
que le message de retour ressemblant à l'extrait ci-dessous
t'indiquera que tu peux te connecter par clef :

…

Now try logging into the machine, with:   "ssh 'utilisateur_b@192.168.122.84'"
and check to make sure that only the key(s) you wanted were added.

…

Tu devrais alors pouvoir te connecter sans qu'aucun mot de passe ne te soit demandé,
et si c'est bien le cas, alors tu pourras décider de t'offrir le luxe
de bloquer toutes les authentifications par mot de passe en ajoutant la directive.

=======
As-tu fait, au préalable, la mise à jour des systèmes concernés : client et serveur ?

Coeur Noir

@metalux ASGARD est le serveur, PRESARiO le client, à la base. Mais j'ai depuis testé dans les deux sens.

django@ASGARD:~$ ls -la .ssh
total 24
drwx------  2 django django 4096 janv. 14 20:52 .
drwxrwxr-x 31 django django 4096 janv. 14 21:29 ..
-rw-------  1 django django 2250 janv. 14 20:00 authorized_keys
-rw-------  1 django django 2602 janv. 14 20:52 id_rsa
-rw-r--r--  1 django django  567 janv. 14 20:52 id_rsa.pub
-rw-r--r--  1 django django  444 janv. 14 21:08 known_hosts


django@ASGARD:~$ ssh django@PRESARiO
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-60-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

10 mises à jour peuvent être installées immédiatement.
1 de ces mises à jour est une mise à jour de sécurité.
Pour afficher ces mises à jour supplémentaires, exécuter : apt list --upgradable

Last login: Thu Jan 14 21:08:29 2021 from 192.168.1.99


django@PRESARiO:~$ ls -la .ssh
total 24
drwx------  2 django django 4096 janv. 14 20:54 .
drwxr-xr-x 19 django django 4096 janv. 14 19:32 ..
-rw-------  1 django django  567 janv. 14 20:53 authorized_keys
-rw-------  1 django django 3389 janv. 13 17:02 id_rsa
-rw-r--r--  1 django django  750 janv. 13 17:02 id_rsa.pub
-rw-r--r--  1 django django  444 janv. 14 21:05 known_hosts
django@PRESARiO:~$

@MicP j'allais dire oui tout est à jour mais non apparemment… zou…

metalux

Sans certitude

drwx------  2 django django 4096 janv. 14 20:54 .

Ça pourrait être une explication au vu de cette réponse, bien que ce n'est pas un refus mais une demande de mot de passe dans son cas:
https://forum.ubuntu-fr.org/viewtopic.php?pid=3910798#p3910798

ou bien suivre ceci:
https://blog.luxifer.fr/2013/12/31/permissions-dossier-ssh-linux

Coeur Noir

Merci pour ces liens.

La curiosité ici c'est que ça marche dans un sens ( ASGARD vers PRESARiO ) et pas dans l'autre ( PRESARiO vers ASGARD ).
Alors que visiblement les droits et permissions sont identiques sur les 2 machines concernant les dossiers .ssh et leur contenu.
Cela dit les explications font sens ( si à un moment il y a un user ssh qui dot accéder, alors il faut bien que ce dossier soit en lecture pour autres, et les fichiers clé publique + clés autorisées. )

Quand je dis ça marche = se connecte en ssh sans demander le mot de passe.

Je teste, et tiens au jus.

edit : attends attends, je vois que sur ASGARD, j'ai ajouté - manuellement - mes divers utilisateurs au groupe ssh ( gid 119 ). Je ne l'ai peut-être pas fait sur PRESARiO. Est-ce nécessaire ?

Coeur Noir

Effectivement, mes users sur le PRESARiO ne faisaient pas partie du groupe ssh.

Hélas, malgré modification des droits et ajout au groupe, pas mieux : depuis PRESARiO vers ASGARD il y a toujours demande de mot de passe, et pas dans l'autre sens.

Le fait que ça passe dans un sens et pas dans l'autre suggère-t-il une forme de filtrage ( pare-feu ) ?

…nope aucun pare-feu actif…

metalux

Si maintenant tu es sûr des droits, tu n'as plus qu'à lancer en mode verbeux (option -vvv), regarder les logs et éventuellement faire appel à journalctl -xe pour essayer de débugguer. Repartir également de zéro en supprimant toutes les clefs peut éviter des prises de tête, le diable se cache parfois dans le détail.

Coeur Noir

Cette question reste en suspens : est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? ( ça n'a pas l'air de changer grand chose ).

Je continue l'enquête…

MicP

… est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? …

Non, aucun de mes comptes utilisateur ne fait partie du groupe ssh
et tous peuvent ouvrir une session ssh ou/et monter un partage par sshfs

metalux

Coeur Noir a écritCette question reste en suspens : est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? ( ça n'a pas l'air de changer grand chose ).

Je continue l'enquête…

Non, je confirme ce que dis MicP.

Coeur Noir

Bon… essai à nouveau, toujours entre les deux mêmes machines.

Sur la machine cliente, une xubuntu fraîchement installée.

J'ai suivi le pas à pas de MicP ( donc à priori aucune modif' dans le sshd_config ) et re-belote, toujours demande de mot de passe…

…et la blague c'est que maintenant ça me demande le mot de passe, dans les deux sens ( depuis ASGARD vers PRESARiO, et inversement ).

Je remarque aussi que Thunar n'a pas l'air très à l'aise avec cette façon de se connecter ( il ne m'affiche pas le contenu de certains dossiers distants - alors que droits et permissions sont corrects ).

« Page précédente