Aller au contenu

Connexion SSH avec clés no-admin user

Yoloyolo
 Partager

Messages recommandés

Yoloyolo Newbie

Yoloyolo

Posté(e)
Posté(e)

Bonjour,

J’ai décidé de mettre en place un rsync avec du ssh pour faire mes back up sur mon synology (DS 1815+, DSM 6.0.2-8451) et je voudrais mettre en place un commande automatisée avec cron. Le problème est que je bloque à l’étape de mise en place de clés ssh pour un autre compte que le compte admin. 

Je tiens à préciser que je suis assez novice dans le domaine mais j’ai passé beaucoup de temps à lire des forums et à tester des solutions sans succès c’est pour ça que je m’adresse à vous directement. 

L’état de la situation au moment où je vous écris. J’ai réussi à mettre en place une connection avec des clés pour le compte admin et ça fonctionne, en revanche j’ai un autre compte (qui est dans le groupe administrateur sur le syno) pour lequel je n’arrive pas à établir de connexion avec les clés mais je peux connecter avec MDP dessus sans problème. 

 

Parmi les choses que j’ai faite mais dont je ne suis pas sûr:

- C’est que j’ai utilisé 2 sets de clés différents pour chaque compte une paire pour le compte admin et une autre paire pour l’autre compte, sachant que je me conncte à partir du même ordi. Je ne sais pas si c’est la procédure normale ou si c’est idiot de faire ça et qu’il faudrait utiliser seulement une seule paire de clés ?

 - Dans le fichier sshd_config je n’ai pas décommenté la ligne AuthorizedKeysFile .ssh/authorized_keys puisqu’il y a écrit au dessus que de base ca cherche dans ce fichier et dans un autre. J’ai vu dans des tutos que certaines personnes décommentées cette ligne. 

 

Et voici les logs de ma tentative de connexion:  

OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to IP_NAS [178.203.35.1] port 22.
debug1: Connection established.
debug1: identity file /Users/user_admin_group/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/user_admin_group/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/user_admin_group/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/user_admin_group/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/user_admin_group/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/user_admin_group/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/user_admin_group/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/user_admin_group/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.8p1-hpn14v6
debug1: match: OpenSSH_6.8p1-hpn14v6 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to IP_NAS:22 as 'user_admin_group'
debug3: hostkeys_foreach: reading file "/Users/user_admin_group/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /Users/user_admin_group/.ssh/known_hosts:3
debug3: load_hostkeys: loaded 1 keys from IP_NAS
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1,hmac-md5-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1,hmac-md5-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: kex_parse_kexinit: aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: kex_parse_kexinit: hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com
debug2: kex_parse_kexinit: hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug1: kex: server->client chacha20-poly1305@openssh.com <implicit> none
debug1: kex: client->server chacha20-poly1305@openssh.com <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:7yFb7ds2gPKz5MUFNlbI2OYNOQNeEIGjt77PnOjcCVw
debug3: hostkeys_foreach: reading file "/Users/user_admin_group/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /Users/user_admin_group/.ssh/known_hosts:3
debug3: load_hostkeys: loaded 1 keys from IP_NAS
debug3: hostkeys_foreach: reading file "/Users/user_admin_group/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /Users/user_admin_group/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from 178.203.35.1
debug1: Host 'IP_NAS' is known and matches the ECDSA host key.
debug1: Found key in /Users/user_admin_group/.ssh/known_hosts:3
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/user_admin_group/.ssh/id_rsa (0x7fce98f044e0),
debug2: key:  (0x7fce98f14590),
debug2: key: /Users/user_admin_group/.ssh/id_dsa (0x0),
debug2: key: /Users/user_admin_group/.ssh/id_ecdsa (0x0),
debug2: key: /Users/user_admin_group/.ssh/id_ed25519 (0x0),
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/user_admin_group/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: 
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug2: input_userauth_pk_ok: fp SHA256:BUGsn3DLgNd4FdtHB/mjU1iTZ/INe+Rek4Y6n8MctkE
debug3: sign_and_send_pubkey: RSA SHA256:BUGsn3DLgNd4FdtHB/mjU1iTZ/INe+Rek4Y6n8MctkE
Connection closed by 178.203.35.1

Si vous avez une idée je suis preneur. 

 Merci d'avance  !

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.