Aller au contenu

[Résolu] Pb connexion ssh avec clé publique


Bruno21

Messages recommandés

Bonsoir,

Je n'arrive pas à me connecter en ssh à un DS916 avec ma clé. Ca me demande toujours le mot de passe.

J'ai fait la même manip sur DS414, et là, pas de problème.

Les 2 NAS sont sous DSM6 à jour

ssh -vvv me sort ça:

 

debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug1: kex: server->client chacha20-poly1305@openssh.com <implicit> none
debug1: kex: client->server chacha20-poly1305@openssh.com <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:INoiAvXW/RZuucbsY36E4lSPhO5kyXb8BKl/PmqH/sk
debug3: hostkeys_foreach: reading file "/Users/bruno/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /Users/bruno/.ssh/known_hosts:30
debug3: load_hostkeys: loaded 1 keys from 192.168.1.7
debug1: Host '192.168.1.7' is known and matches the ECDSA host key.
debug1: Found key in /Users/bruno/.ssh/known_hosts:30
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/bruno/.ssh/id_rsa (0x0),
debug2: key: /Users/bruno/.ssh/id_dsa (0x7fcb121008a0),
debug2: key: /Users/bruno/.ssh/id_ecdsa (0x0),
debug2: key: /Users/bruno/.ssh/id_ed25519 (0x0),
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/bruno/.ssh/id_rsa
debug3: no such identity: /Users/bruno/.ssh/id_rsa: No such file or directory
debug1: Offering DSA public key: /Users/bruno/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply !!!!!
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /Users/bruno/.ssh/id_ecdsa
debug3: no such identity: /Users/bruno/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /Users/bruno/.ssh/id_ed25519
debug3: no such identity: /Users/bruno/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

 

Si qq'un a une idée...

 

Modifié par Bruno21
Lien vers le commentaire
Partager sur d’autres sites

C'est le debug coté serveur qu'il faudrait, c'est lui qui rejette ta clef. Le debug du ssh de ton mac ne montre pas de soucis (sauf que tu utilises une clef en DSA, ce qui est mal).

A tout hasard :

  • Les vrais homes sont dans /var/services/homes/<login> (sauf root qui est à sa place dans /root)
  • Ta clef publique doit donc être installée dans le fichier /var/services/homes/<login>/.ssh/authorized_keys et pas dans /volume1/homes/<login>/.ssh/authorized_keys
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Fenrir,

 

Il y a 9 heures, Fenrir a dit :

C'est le debug coté serveur qu'il faudrait, c'est lui qui rejette ta clef. Le debug du ssh de ton mac ne montre pas de soucis (sauf que tu utilises une clef en DSA, ce qui est mal).

C'est le résultat d'un ssh -vvv bruno@192.168.1.7 (IP du nas) que j'ai donné. Il y a une autre commande pour avoir plus d'info ?

 

Que choisir à la place d'une clé DSA ?

 

Il y a 9 heures, Fenrir a dit :

A tout hasard :

  • Les vrais homes sont dans /var/services/homes/<login> (sauf root qui est à sa place dans /root)
  • Ta clef publique doit donc être installée dans le fichier /var/services/homes/<login>/.ssh/authorized_keys et pas dans /volume1/homes/<login>/.ssh/authorized_keys

Chez moi, le contenu de ces 2 dossiers est identique. J'ai bien un .ssh/authorized_keys dans chaque dossier.

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

@Bruno21 je t'invite à parcourir ce fil: http://www.nas-forum.com/forum/topic/53745-aide-connexion-ssh-clé-rsa/ relatif au même problème que le tien.

Tu y trouveras en particulier le détail de la manip pour activer les logs coté serveur.

 

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.