Objet : Discussions sur le logiciel libre
Archives de la liste
- From: Albert ARIBAUD <albert AT aribaud.net>
- To: linux-31 AT culte.org
- Subject: Re: ssh key rsa...
- Date: Wed, 07 Apr 2021 15:35:42 +0200
Le mercredi 07 avril 2021 à 15:28 +0200, Jean-Marc MONGRELET a écrit :
> Le 07/04/2021 15:19, Albert ARIBAUD a écrit :
> > Tu peux ajouter l'option -v à la commande ssh et regarder dans les
> > infos de debug (les lignes commençant par "debug1:") ce que ssh te
> > dit
> > sur les clés et les méthodes d'authentification qu'il tente. Ça
> > devrait
> > te donner des pistes sur la raison de la non-utilisation. Je dirais
> > en
> > particulier de regarde les lignes "Authentications that can
> > continue",
> > qui montrent ce que le serveur veut bien accepter comme méthode(s).
>
> Avec l'option -v:
> debug1: Authentications that can continue: publickey,password
>
>
> #########################################
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug1: Authentications that can continue: publickey,password
> debug1: Next authentication method: publickey
> debug1: Offering public key: /home/jean-marc/.ssh/id_rsa RSA
> SHA256:*****************************************
> debug1: Authentications that can continue: publickey,password
> debug1: Trying private key: /home/jean-marc/.ssh/id_dsa
> debug1: Trying private key: /home/jean-marc/.ssh/id_ecdsa
> debug1: Trying private key: /home/jean-marc/.ssh/id_ecdsa_sk
> debug1: Trying private key: /home/jean-marc/.ssh/id_ed25519
> debug1: Trying private key: /home/jean-marc/.ssh/id_ed25519_sk
> debug1: Trying private key: /home/jean-marc/.ssh/id_xmss
> debug1: Next authentication method: password
> admin AT syno.local's password:
> #########################################
>
> ??
Donc :
- le serveur a dit "clé ou mot de passe, comme on veut".
- ton client a a proposé ta clé RSA.
- ça n'a pas plu au serveur, qui a renouvelé : "clé (une autre) ou mot
de passe au choix"
- ton serveur a essayé tes autres clés, sans succès
- comme toutes les clés ont été épuisées, ne restait que l'option du
mot de passe, d'où sa demande.
Je dirais de vérifier que :
- l'utilisateur pour qui tu as fait le ssh-copy-id ("admin") est bien
aussi celui pour lequel tu fais le ssh (donc ssh admin@...)
- sur le Synology, le dossier .ssh dans le home de admin a bien les
droits 0700 (rwx seulement pour le propriétaire)
- idem, dans ce dossier, authorized_keys doit avoir les droits 0600
(rw seulement par le propriétaire)
- et bien sûr, .ssh et athorized_keys doivent avoir admin comme
propriétaire
- dernier point : vérifier que le serveur SSH du Synologie est bien
configuré pour utiliser ~/.ssh/authorized_keys comme fichier de clés
autorisées.
Amicalement,
Albert.
- ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., jdanield, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., jdanield, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
- Re: ssh key rsa..., Jean-Marc MONGRELET, 07/04/2021
- Re: ssh key rsa..., Albert ARIBAUD, 07/04/2021
Archives gérées par MHonArc 2.6.19+.