[RESOLU] Comment se connecter sans mot de passe à N4F ?

[mtiburs]

Bonjour à tous,

Comment fais t-on pour se connecter sans mot de passe à Nas4free ?

J'ai essayé çà:
marc@deb5:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/marc/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/marc/.ssh/id_rsa.
Your public key has been saved in /home/marc/.ssh/id_rsa.pub.
The key fingerprint is:
2f:10:59:78:e2:0a:d7:ed:89:79:83:d4:d3:b0:f8:32 marc@deb5
The key's randomart image is:
+--[ RSA 2048]----+
... (image générée)
marc@deb5:~$
marc@deb5:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub eb@192.168.1.202
eb@192.168.1.202's password:
Now try logging into the machine, with "ssh 'eb@192.168.1.202'", and check in:

~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

marc@deb5:~$ ssh eb@192.168.1.202
eb@192.168.1.202's password:
(il me demande le password !!!)

Je suis en embedded (972)

Alors qu'en Linux çà marche impec:
marc@deb5:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub eb@192.168.1.211
The authenticity of host '192.168.1.211 (192.168.1.211)' can't be established.
ECDSA key fingerprint is d2:1d:e6:05:ad:80:9a:bc:d1:02:fd:c7:a6:ef:ba:75.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.211' (ECDSA) to the list of known hosts.
eb@192.168.1.211's password:
Now try logging into the machine, with "ssh 'eb@192.168.1.211'", and check in:

~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

marc@deb5:~$ ssh eb@192.168.1.211
Linux smv1 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Fri Oct 24 23:15:04 2014 from 192.168.1.101
eb@smv1:~$

[mtiburs]

up

[velivole18]

Bonjour,

Donc résolu ?

Cordialement.

[mtiburs]

bin non, j'ai juste fais remonter le post
(j'ai déjà vu çà dans d'autres forum, sauf que certains le font le lendemain ... moi, j'attends un petit peu quand même)

[velivole18]

Bonsoir,

Ah oui, pardon, je ne connaissais pas cette possibilité.
Je découvre des trucs simples tous les jours ...

Merci.

Cordialement.

[mtiburs]

ça permet de ne pas refaire un post, c'est bref et ce n'est pas "harcelant"

[laster13]

Bonjour,

J'ai fait un test de mon coté en utilisant le raspberry comme client (connecté en ssh via putty sur mon rpi) pour me connecter sans mot de passe a Nas4free et cela fonctionne. Je te mets ma procédure, tu me diras si cela correspond à ce que tu recherches.

machine client : raspberry
serveur : nas4free

sur raspberry:

Code: Select all

ssh-keygen -t rsa

taper entrée 3 fois

192.168.0.21 est l ip de mon nas4free

Code: Select all

scp /root/.ssh/id_rsa.pub 192.168.0.21:/root/.ssh/authorized_keys

ensuite

Code: Select all

ssh root@192.168.0.21

et là plus de mot de passe!

[mtiburs]

Salut Laster !

Merci pour l'explication ... mais ... il y a un mais

Je suis en embedded, donc, si je crée le répertoire .ssh dans /root, oui là c'est bon, çà marche, mais après un reboot ... c'est cuit !

Je viens d'essayer en faisant l'utilisateur dans le pool, puis en recréant la même structure que pour un utilisateur normal, c'est à dire faire un répertoire .ssh avec le fichier id_rsa.pub renommé en authorized_keys, et là çà ne marche pas.

Est-ce que çà ne peut marcher qu'en "full" ?

[ernie]

Peut etre une idée:

Et avec un script qui à chaque redémarrage recopie du pool le fichier dans root ?

[laster13]

Bonjour,

Effectivement après reboot le dossier .ssh disparait. Je ne suis pas sur qu'en full cela fonctionne non plus.

De mon coté j'ai exploité la très bonne idée de ernie, de passer par un script et cela fonctionne même après redémarrage de Nas4free.

J'ai procédé de la même façon que mon post au dessus. Par contre je me suis aperçu que pour fonctionner il fallait que le dossier .ssh soit en 700. Par ailleurs j'ai crée un dossier root sur mon pool ainsi qu un dossier .ssh

Code: Select all

mkdir /mnt/pool1/root

Code: Select all

mkdir /mnt/pool1/root/.ssh

j'ai appliqué les mêmes droits à ces dossiers que ceux qui sont à la racine (pas sur que cela soit obligé mais dans le doute..)

Code: Select all

chmod -R 755 /mnt/pool1/root

Code: Select all

chmod -R 700 /mnt/pool1/root/.ssh

Et dans le dossier "/mnt/pool1/root/.ssh" j'ai collé le fichier "authorized_keys" crée dans le post précédent. chez moi il est en droit 644.

Ensuite pour le script, j'ai crée sur le pool un fichier nommé "essai"

Code: Select all

touch /mnt/pool1/essai

Code: Select all

nano /mnt/pool1/essai

Et dedans j'ai collé le script suivant:

Code: Select all

#!/bin/sh
mkdir /root/.ssh
chmod -R 700 /root/.ssh 
cp /mnt/pool1/root/.ssh/authorized_keys /root/.ssh/authorized_keys

Ensuite on rend le script executable

Code: Select all

chmod -R 775 /mnt/pool1/essai

Code: Select all

chmod +x /mnt/pool1/essai

voila plus qu'à créer un postinit dans Système|Avancé|Scripts de commande

Code: Select all

/mnt/pool1/essai

Et à chaque redémarrage le dossier .ssh avec le fichier "authorized_keys" seront recrées à la racine

[mtiburs]

Bonjour à tous,

Merci votre aide.

J'avais penser au script aussi mais ce qui me chiffonnais, c'est comment gérer plusieurs machines ?

Je viens donc essayé vos idées, mais en rajoutant un "petit truc" comme ci-dessous, ce qui donne:

depuis le client:
copier le fichier id_rsa.pub sur le nas mais en le renommant authorized_keys.nom1

depuis le nas:
faire un cat authorized_keys.* > authorized_keys
Ce qui aura pour effet de copier tous les authorized_key.* dans un fichier unique, comme çà, pour mettre à jour une clef d'authentification, on peut le faire bien séparément sur le fichier correspondant


@laster13
Tu fais un chmod 755 et ensuite un +x, mais ... les chiffres impairs de la valeur du chmod font que le +x est implicite

[laster13]

Bonsoir,

Si tu peux être un peu plus explicite

Le chmod 755 détermine les droits d écriture et de lecture.

Chmod +x rend un script executable.

Ces commandes font elles doublon? Probable que le 755 ne se justifie pas sur un script?

Au final, es tu arrivé à ce que tu souhaitais?

[velivole18]

Bonsoir,

Pardonnez-moi d'intervenir dans votre échange, mais il me semble bien que les droits 755 correspondent à RWXR-XR-X.
R vaut 4, W vaut 2 et X vaut 1 lorsqu'on les positionne. Donc 7=WRX, 5=R-X et donc 755 positionne pour un fichier la possibilité d'être exécuté et pour un répertoire d'être traversé.
Je me permets d'écrire ce petit rappel pour les très très très débutants, parce que pour des vieux barbus comme vous, c'est plutôt vous manquer de respect !
ou le beaujolais nouveau serait-il passé par là ?

Cordialement.

[laster13]

Merci pour cette explication. Je ne savais pas que 755 rendait le fichier executable. Je procéde souvent de manière empirique et mes connaissances en la matière sont étroitement liées à l'intérêt que je peux porter sur un sujet precis qui m interesse. Mes connaissances restent celles d'un débutant. Je vous remercie tous les deux pour cette information qui me servira pour l avenir

[mtiburs]

Nous avons tous nos différences et c'est la complémentarités qui fait tout.
... et c'est notre convivialité qui fait un tout pour faire face à toutes les situations !

Il y a de bonnes indications ici (dans représentations des droits):
http://fr.wikipedia.org/wiki/Permissions_UNIX

le chmod +x est souvent utilisé par fainéantise (je le fais aussi) car on ne se soucie pas de ce que l'on fait, on sait juste qu'on rend le fichier exécutable, on pourrait dire je pense que l'on affecte le droit d'exécution de manière relative.

Il existe des autres droits comme SUID, SGID et sticky-bit ... mais j'oublie tout le temps à quoi çà sert ... peut-être aussi parce qu'on s'en sert peu.

En tout cas, merci d'avoir répondu à mon "up" !