Pages : 1
#1 Le 20/11/2015, à 15:33
- Romu
Ti souci de SSH et de clé associée
Bonjour,
J'ai un problème avec un serveur, et comme je ne m'en sers pas, je viens quémander un peu d'aide.
Sur mon serveur 14.04 :
Utilisateur A
Ses clés SSH dans <home>/A/.ssh
Utilisateur B
Dans <home>/B/.ssh/authorized_keys, il y a la clé publique de A.
Je me connecte avec A et tente un :
ssh B@localhostLà, on me demande si j'accepte la clé, mais on me demande aussi le mot de passe B, alors que normalement, ça ne devrait pas. Une idée ?
Merci.
A tout problème complexe, il existe une solution simple : la mauvaise
Hors ligne
#2 Le 20/11/2015, à 16:02
- mazarini
Re : Ti souci de SSH et de clé associée
Peut être une clé avec une un mot de passe.
S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)
Hors ligne
#3 Le 20/11/2015, à 16:24
- Romu
Re : Ti souci de SSH et de clé associée
Nan, pas de mot de passe associé à la clé. C'est vraiment le mot de passe de l'utilisateur B qui m'est demandé. Et si je le saisis, ça marche...mais ça ne devrait pas me le demander.
Petite précision tout de même : L'utilisateur est "www-data", c'est à dire le compte avec lequel Nginx ou Apache fonctionnent. Le "home" de cet utilisateur est /var/www. Tout cela pour permettre à une appli web d'utiliser un service héberger sur le serveur auquel l'utilisateur B a accès.
Je ne sais pas si cela a une importance ou pas dans le problème.
Merci.
A tout problème complexe, il existe une solution simple : la mauvaise
Hors ligne
#4 Le 20/11/2015, à 17:11
- bruno
Re : Ti souci de SSH et de clé associée
www-data est un utilisateur système, par défaut son $HOME est /var/www et il n'a pas de shell interactif, donc ni login, ni mot de passe.
Ensuite, je ne trouve cela ni très « propre » ni très sécurisé…
#5 Le 20/11/2015, à 22:09
- pires57
Re : Ti souci de SSH et de clé associée
+1 bruno, je dirais même que c'est franchement moche (pour ne pas dire autre chose)
Donnes nous déjà tes différents fichiers de conf (sans les fichiers clés, on en a pas spécialement besoin).
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#6 Le 22/11/2015, à 08:50
- tiramiseb
Re : Ti souci de SSH et de clé associée
En dehors du fait qu'il ne faut pas se connecter en tant que www-data comme cela t'a déjà été indiqué (sécurité, tout ça tout ça...), je pense qu'il est fort possible que ce soit un problème de droit sur les fichiers. En particulier, authorized_keys doit être en "600".
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 22/11/2015, à 11:47
- bobe
Re : Ti souci de SSH et de clé associée
ssh -vvv B@localhost permettra également d'en savoir un peu plus sur ce qui se passe.
Hors ligne
#8 Le 23/11/2015, à 10:27
- Romu
Re : Ti souci de SSH et de clé associée
Bonjour,
Merci des coups de main. Si c'est pourri côté sécurité, alors je laisse tomber. Mon besoin est justement de sécuriser le truc aussi bien que possible.
Je vais donc laisser tomber ce fil, et en créer un nouveau avec une question plus directe sur mon besoin.
Merci à vous encore.
A tout problème complexe, il existe une solution simple : la mauvaise
Hors ligne
Pages : 1