Bruno21 Posté(e) le 14 octobre 2016 Posté(e) le 14 octobre 2016 (modifié) Bonsoir, Je n'arrive pas à me connecter en ssh à un DS916 avec ma clé. Ca me demande toujours le mot de passe. J'ai fait la même manip sur DS414, et là, pas de problème. Les 2 NAS sont sous DSM6 à jour ssh -vvv me sort ça: debug2: kex_parse_kexinit: none,zlib@openssh.com debug2: kex_parse_kexinit: none,zlib@openssh.com debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug1: kex: server->client chacha20-poly1305@openssh.com <implicit> none debug1: kex: client->server chacha20-poly1305@openssh.com <implicit> none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ecdsa-sha2-nistp256 SHA256:INoiAvXW/RZuucbsY36E4lSPhO5kyXb8BKl/PmqH/sk debug3: hostkeys_foreach: reading file "/Users/bruno/.ssh/known_hosts" debug3: record_hostkey: found key type ECDSA in file /Users/bruno/.ssh/known_hosts:30 debug3: load_hostkeys: loaded 1 keys from 192.168.1.7 debug1: Host '192.168.1.7' is known and matches the ECDSA host key. debug1: Found key in /Users/bruno/.ssh/known_hosts:30 debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /Users/bruno/.ssh/id_rsa (0x0), debug2: key: /Users/bruno/.ssh/id_dsa (0x7fcb121008a0), debug2: key: /Users/bruno/.ssh/id_ecdsa (0x0), debug2: key: /Users/bruno/.ssh/id_ed25519 (0x0), debug1: Authentications that can continue: publickey,password debug3: start over, passed a different list publickey,password debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /Users/bruno/.ssh/id_rsa debug3: no such identity: /Users/bruno/.ssh/id_rsa: No such file or directory debug1: Offering DSA public key: /Users/bruno/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply !!!!! debug1: Authentications that can continue: publickey,password debug1: Trying private key: /Users/bruno/.ssh/id_ecdsa debug3: no such identity: /Users/bruno/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /Users/bruno/.ssh/id_ed25519 debug3: no such identity: /Users/bruno/.ssh/id_ed25519: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password Si qq'un a une idée... Modifié le 15 octobre 2016 par Bruno21 0 Citer
Fenrir Posté(e) le 14 octobre 2016 Posté(e) le 14 octobre 2016 C'est le debug coté serveur qu'il faudrait, c'est lui qui rejette ta clef. Le debug du ssh de ton mac ne montre pas de soucis (sauf que tu utilises une clef en DSA, ce qui est mal). A tout hasard : Les vrais homes sont dans /var/services/homes/<login> (sauf root qui est à sa place dans /root) Ta clef publique doit donc être installée dans le fichier /var/services/homes/<login>/.ssh/authorized_keys et pas dans /volume1/homes/<login>/.ssh/authorized_keys 0 Citer
Bruno21 Posté(e) le 15 octobre 2016 Auteur Posté(e) le 15 octobre 2016 Bonjour Fenrir, Il y a 9 heures, Fenrir a dit : C'est le debug coté serveur qu'il faudrait, c'est lui qui rejette ta clef. Le debug du ssh de ton mac ne montre pas de soucis (sauf que tu utilises une clef en DSA, ce qui est mal). C'est le résultat d'un ssh -vvv bruno@192.168.1.7 (IP du nas) que j'ai donné. Il y a une autre commande pour avoir plus d'info ? Que choisir à la place d'une clé DSA ? Il y a 9 heures, Fenrir a dit : A tout hasard : Les vrais homes sont dans /var/services/homes/<login> (sauf root qui est à sa place dans /root) Ta clef publique doit donc être installée dans le fichier /var/services/homes/<login>/.ssh/authorized_keys et pas dans /volume1/homes/<login>/.ssh/authorized_keys Chez moi, le contenu de ces 2 dossiers est identique. J'ai bien un .ssh/authorized_keys dans chaque dossier. 0 Citer
CoolRaoul Posté(e) le 15 octobre 2016 Posté(e) le 15 octobre 2016 (modifié) @Bruno21 je t'invite à parcourir ce fil: http://www.nas-forum.com/forum/topic/53745-aide-connexion-ssh-clé-rsa/ relatif au même problème que le tien. Tu y trouveras en particulier le détail de la manip pour activer les logs coté serveur. Modifié le 15 octobre 2016 par CoolRaoul 0 Citer
Bruno21 Posté(e) le 15 octobre 2016 Auteur Posté(e) le 15 octobre 2016 Grand merci, CoolRaoul ! Une fois les logs activés, tout est écrit: problème de permissions. Un chmod 700 sur .ssh et un 755 sur mon home (comme sur mon 2e nas), et tout baigne. Auparavent, j'avais bien comparé les autorisations sur les fichiers mais pas les dossiers... 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.