le problème viens souvent d’une erreur de copie (éditeur de texte qui font des retours à la ligne quand c’est trop long, …)
donc dans l’ordre,
lancer ssh-keygen -t rsa pour lancer la génération des clés publique/privé
copier la clé publique (~/.ssh/id_rsa.pub) entièrement et en une seule ligne dans le fichier ~/.ssh/authorized_keys du compte auquel on souhaite se connecter.
les paramètres par défaut du /etc/ssh/ssh_config (coté client) et du /etc/ssh/sshd_config (coté serveur) pourraient-ils empêcher pas la connexion par passphrase ?
J’ai lu aussi, d’éventuels pbs de droits d’accès sur ~/.ssh/authorized_keys.
Mes droits sont en 600. Ca me semble correcte aussi.
bizarre, à part effacer les fichiers et retenter l’opération, je ne vois pas quoi faire…
vérifie aussi l’orthographe du fichier .ssh/authorized_keys, on ne sait jamais.
edit : je ne sais pas pour les fichiers de config, mais regarde aussi les droits sur le dossier .ssh, au cas ou.
sinon, pour mon authorized_keys, les droits sont à 644, et bien évidement à 400 pour mes fichier de clés perso.
c’est vraiment bizarre … le client ssh cherche par défaut le fichier ~/.ssh/identity
Lorsque je copie ou créé un lien de id_rsa sur identity, j’ai une demande de passphrase suivie d’une demande de MdP (Mot de Passe).
Si j’enlève le fichier identity et que je force /etc/ssh/ssh_config avec IdentityFile ~/.ssh/id_rsa (ou autre d’ailleurs), je n’ai plus que la demande de MdP.
Je ne comprends pas trop ce que ça fait.
Je place à tout hasard une copie de la sortie de ssh -v user@serveur avec le identity en place (en partant de client@client) :
J’ai le même résultat en “linkant” identity sur id_dsa
il est probable que pam soit la cause de tes problemes…
Fait ta manip avec “UsePAM no” pour tester si c’est bien ca. Si non, alors je sais pas. Si oui alors remet “UsePAM yes” et configure correctement pam (ou laisse “UsePAM no” mais c’est moins propre…)
Certes !
Mais tout de même… il y a un fichier de configuration, il y a des options par défaut, le reste devrait suivre.
Hors là, je me heurte à un pb de config de base et je ne trouve pas ça normal.
Maintenant, je suis peux être incompétent (et ce ne serait pas la première fois), mais je vais perséverer.
Un jour ou l’autre, je vais y arriver et là, je demanderai 0.003% d’augmentation héhé !
j’ai trouvé la solution, j’utilisais “StrictModes yes” dans /etc/ssh/sshd_config,
et mon répertoire /home/user était en écriture pour un groupe différent (ce qui me permettait une interopérabilité).
J’ai changé le droit en lecture et éxecution seules et la passphrase me fut finalement demandée.
Bon, maintenant, il faut que je revoie la stratégie de sécurité mise en place car ce changement de droit provoque une sacrée pénalisation pour les utilisateurs qui bossent.
Mais bon, c’est ok.
Encore merci à tous pour votre participation et vos liens qui m’ont bien éclairés sur le sujet.
Du coup, le serveur ssh est bien plus béton qu’avant.