jpg001
Posts: 5
Joined: Thu Feb 07, 2019 6:59 pm

problème de Permission denied (publickey)

Thu Feb 07, 2019 7:28 pm

Bonjour,

préalable :
je suis un newbee avec la raspberry pi et linux. :D

Ma raspberry sert à piloter un programme de gestion d'éclairage leds pour mon bac récifal.

Aujourd'hui j'ai modifié mon fichier de configuration éclairage et la sauvegarde se fait sur le raspberry or je peux utiliser le fichier sur mon imac sous OSX et donc je souhaite le récupèrer.

Mon problème :

En premier en accèdant à mon raspberry par ssh [email protected] j'ai obtenu un "warning: remote host "identification has changed" .

En conséquence j'ai réinitialisé la clé RSA sur mac OSX : finder/aller/aller au dossier/Utilisateurs/nom admin/.ssh/known_hosts
j'ai ouvert le fichier know_hosts, je l'ai vidé et sauvegardé dans le répertoire .ssh.

Je lance un ssh [email protected] et pof, j'obtiens un :

[Ordinateur-de-moi:~] moi% ssh [email protected]
The authenticity of host '10.0.1.xxx (10.0.1.xxx)' can't be established.
ECDSA key fingerprint is SHA256:tHgrxXVjbqPKhc19S0cUVy7RHN8YYN91PgRZrxrqh4U.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.1.xxx' (ECDSA) to the list of known hosts.
[email protected]: Permission denied (publickey).

Le contenu de mon fichier know_hosts actuel:

10.0.1.2xx ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLIZjyC8mIIFvzPbW9MCK2cQAVmlaTzUMUyNf/8gxPERz2IJmIMBtzV0BZ9VeMLO1XYynRTEQCoD3SoRPHfxY1A=

Comment sortir de ce denied?

Merci par avance

jelopo
Posts: 1475
Joined: Wed Oct 17, 2012 7:53 pm

Re: problème de Permission denied (publickey)

Fri Feb 08, 2019 6:53 am

Bonjour,

Est-tu sûr que l'adresse IP correspond bien au PI ?

A+

jpg001
Posts: 5
Joined: Thu Feb 07, 2019 6:59 pm

Re: problème de Permission denied (publickey)

Fri Feb 08, 2019 8:14 am

Bonjour

oui, j'ai le lien entre l'ip locale et l'adresse MAC avec l'utilitaire ip scanner qui me précise : manufacturer Raspberry Pi Foundation

De plus j'appelle le logiciel d'éclairage gràce à cette adresse ip locale fixe.

Comment aurais je pu obtenir le message "warning: remote host identification has changed!" ? Je ne possède qu'une raspberry.

le xxx de l'adresse ip est toujours le même.

voila le texte du terminal :

[Ordinateur-de-Jean-Pierrexxx:~] jeanpierregavoille% ssh [email protected]
The authenticity of host '10.0.1.xxx (10.0.1.xxx)' can't be established.
ECDSA key fingerprint is SHA256:tHgrxXVjbqPKhc19S0cUVy7RHN8YYN91PgRZrxrqh4U.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.1.xxx' (ECDSA) to the list of known hosts.
[email protected]: Permission denied (publickey).

et le texte du fichier know_hots :

10.0.1.xxx ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLIZjyC8mIIFvzPbW9MCK2cQAVmlaTzUMUyNf/8gxPERz2IJmIMBtzV0BZ9VeMLO1XYynRTEQCoD3SoRPHfxY1A=

merci

JumpZero
Posts: 946
Joined: Thu Mar 28, 2013 7:35 pm
Location: 127.0.0.1

Re: problème de Permission denied (publickey)

Fri Feb 08, 2019 1:22 pm

jpg001 wrote:
Fri Feb 08, 2019 8:14 am
[email protected]: Permission denied (publickey).
Je pense que:
le pi attends une authentification par clef uniquement et tu essayes de te connecter avec un mot de passe.
(reglable par le paramètre PasswordAuthentication de /etc/ssh/sshd_config)
Quand ce paramètre est sur no tu ne peux te connecter qu'avec une clef (ce qui à l'avantage de t’éviter de rentrer un mot de passe tout en étant plus sur). As-tu modifié ce paramètre?
Pour se connecter par clef en tant que user pi le fichier /home/pi/.ssh/authorized_keys sur le pi doit contenir la clef de jeanpierregavoille sur la machine Ordinateur-de-Jean-Pierrexxx. Une paire de clefs publique/privée est générée sur cette machine et ensuite la clef publique est copiée sur la machine sur laquelle on veut se connecter (ici le pi).
Je te recommande un peu de lecture sur les connections ssh https://wiki.debian.org/fr/SSH
Ce n'est pas si compliqué qu'il n'y parait au premier abord, et c'est très intéressant.

epoch1970
Posts: 3000
Joined: Thu May 05, 2016 9:33 am
Location: Paris, France

Re: problème de Permission denied (publickey)

Fri Feb 08, 2019 6:28 pm

Par défaut sur Raspbian SSH fonctionne avec des mots de passe, pas des clés.
Soit la config a été modifiée, soit le mystérieux 10.0.1.xxx n'est pas la machine que tu crois...

Le Mac a inventé zeroconf, autant utiliser "ssh [email protected]" ("raspberrypi" étant le nom donné à la machine, le hostname) pour se connecter.
La connection essaiera de passer par ipv6, ipv4ll et ipv4. A priori ipv6 et ipv4ll devraient toujours pointer sur la bonne machine.
"S'il n'y a pas de solution, c'est qu'il n'y a pas de problème." Les Shadoks, J. Rouxel

jpg001
Posts: 5
Joined: Thu Feb 07, 2019 6:59 pm

Re: problème de Permission denied (publickey)

Fri Feb 08, 2019 7:55 pm

epoch1970 wrote:
Fri Feb 08, 2019 6:28 pm
Par défaut sur Raspbian SSH fonctionne avec des mots de passe, pas des clés.
Soit la config a été modifiée, soit le mystérieux 10.0.1.xxx n'est pas la machine que tu crois...
la mystérieuse ip locale est 10.0.1.217, elle est fixe. Je l'utilise sans problème pour accèder au programme de gestion de leds installé sur la pi.

Le Mac a inventé zeroconf, autant utiliser "ssh [email protected]" ("raspberrypi" étant le nom donné à la machine, le hostname) pour se connecter.
La connection essaiera de passer par ipv6, ipv4ll et ipv4. A priori ipv6 et ipv4ll devraient toujours pointer sur la bonne machine.
"ssh [email protected]" n'amène aucun message que ce soit valide ou erreur, voici le texte:

Last login: Fri Feb 8 20:20:35 on ttys000
You have mail.
[Ordinateur-de-Jean-Pierre-xxxe:~] jeanpierrexxx% ssh [email protected]
ici le curseur, c'est tout, mais le curseur n'est pas bloqué et je peux écrire mais il n'y a aucune réponse à une commande.

avec putty, j'obtiens ceci:
putty.jpg
putty.jpg (35.94 KiB) Viewed 1037 times
pour info, voilà mon écran d'appel quand j'appelle l'ip locale 10.0.1.217, donc je suppose là aussi que l'ip est juste.
ecran baby.jpg
ecran baby.jpg (49.54 KiB) Viewed 1034 times
merci

JumpZero
Posts: 946
Joined: Thu Mar 28, 2013 7:35 pm
Location: 127.0.0.1

Re: problème de Permission denied (publickey)

Sat Feb 09, 2019 10:05 am

Quel OS? Raspbian?

jeanluc
Posts: 290
Joined: Thu Apr 11, 2013 9:44 am

Re: problème de Permission denied (publickey)

Sat Feb 09, 2019 10:14 am

la mystérieuse ip locale est 10.0.1.217, elle est fixe
Salut,

Elle ressemble plus à une ip locale attribuée par un VPN, généralement les ip locales attribuées par les box sont sous cette forme ;" 192.168.xxx.xxx".

As tu les bons droits sur le dossier ~/.ssh qui doit être en 0700 et appartenir à l'user qui se loggue ; le fichier ~/.ssh/authorized_keys ou authorized_keys2 doit lui être en 0600 et appartenir à l'user qui se loggue.

;)

jpg001
Posts: 5
Joined: Thu Feb 07, 2019 6:59 pm

Re: problème de Permission denied (publickey)

Sat Feb 09, 2019 6:12 pm

non, ce n'est pas une ip locale attribuée par un vpn.

j'utilise OSX d'Apple, par défaut les ip sont sous la forme 10.0.1.xxx.

C'est moi qui ai attribué l'adresse 10.0.1.217 comme ip fixe pour m'en souvenir facilement et ne pas chercher où la raspberry se trouve dans l'intervale dhcp.

Quant à ~/.ssh voilà ce que ça donne:

[Ordinateur-de-Jean-Pierrexxxe:~] jeanpierrexxx% ~/.ssh
/Users/jeanpierrexxx/.ssh: Permission denied.

jeanluc
Posts: 290
Joined: Thu Apr 11, 2013 9:44 am

Re: problème de Permission denied (publickey)

Sat Feb 09, 2019 7:51 pm

Bonsoir,

La commande suivante doit te donner ceci:

Code: Select all

sudo ls -la /Users/jeanpierrexxx

drwx------  2 jeanpierrexxx jeanpierrexxx ...... .ssh
Celle-ci, ceci:

Code: Select all

sudo ls -la /Users/jeanpierrexxx/.ssh

-rw-------  1 jeanpierrexxx jeanpierrexxx ....  authorized_keys
ou
-rw-------  1 jeanpierrexxx jeanpierrexxx ....  authorized_keys2
Sinon, tapes ces commandes:

Code: Select all

sudo chown -R jeanpierrexxx:jeanpierrexxx /Users/jeanpierrexxx/.ssh
sudo chmod 700 /Users/jeanpierrexxx
sudo chmod 600 /Users/jeanpierrexxx/*

epoch1970
Posts: 3000
Joined: Thu May 05, 2016 9:33 am
Location: Paris, France

Re: problème de Permission denied (publickey)

Sat Feb 09, 2019 10:02 pm

Bon. Faut pas installer des clés sur SSH sans savoir comment ça fonctionne.

- Disons que je suis l’utilisateur pi sur mon Mac. Je tape ssh [email protected]
- Le client SSH trouve monpi.local et un serveur SSH.
(S’il a déjà vu ce nom ou cette adresse, mais c’était un autre serveur qui lui avait répondu, il prévient : attention, l’identité de cet hôte a changé. Recycler un nom ou une adresse IP suffit à declancher ce message d’alerte.)
- Il lui demande comment faire pour les identifiants utilisateurs, le serveur répond : je veux voir uniquement des clés publiques.
- Le client SSH revient, interdit de demander un bête mot de passe, alors il cherche dans ~/.ssh/id_rsa (ou id_ autre chose).
- Il ne trouve pas de clés à cet endroit là, alors il s’arrête.

Si tu as une copie des clés quelque part sur le mac, il faut invoquer “ssh -i <chemin vers le fichier de clé publique> titulaire-de-la-clé@machine”. C’est un peu plus général qu’une seule paire de clé dans sa maison, sous .ssh.

Si tu ne les as pas : il faut les copier ou bien générer une nouvelle paire de clés et l’installer sur le Mac et sur le Pi. Accès par la console ou par la SD pour le Pi, puisque SSH est bloqué.

Les clés SSH sont générées avec ssh-keygen.
"S'il n'y a pas de solution, c'est qu'il n'y a pas de problème." Les Shadoks, J. Rouxel

jpg001
Posts: 5
Joined: Thu Feb 07, 2019 6:59 pm

Re: problème de Permission denied (publickey)

Sun Feb 10, 2019 9:16 am

jeanluc wrote:
Sat Feb 09, 2019 7:51 pm
Bonsoir,

La commande suivante doit te donner ceci:

Code: Select all

sudo ls -la /Users/jeanpierrexxx
réponse : Password:

pour Password, raspberry ne fonctionne pas

Celle-ci, ceci:

Code: Select all

sudo ls -la /Users/jeanpierrexxx/.ssh
réponse : Password:

Sinon, tapes ces commandes:

Code: Select all

sudo chown -R jeanpierrexxx:jeanpierrexxx /Users/jeanpierrexxx/.ssh
réponse : Password:

jeanluc
Posts: 290
Joined: Thu Apr 11, 2013 9:44 am

Re: problème de Permission denied (publickey)

Sun Feb 10, 2019 9:25 am

Salut,

Dans mon post précédent, je suis parti sur le principe que tu as déjà créé ta paire de clefs pour que ton ordi puisse se connecter à ta rpi, et exporté la clef publique vers ton rpi depuis ton ordi. (le id_rsa étant lui sur ton ordi) .

Si tu désires que ton rpi puisses se connecter à ton ordi, faut faire l'inverse, en créant sur le rpi et exportant la clef publique vers ton ordi.

Sinon, voici un tuto, il y en a d'autres sur le net:

https://tutofacile.org/2017/04/authenti ... -par-cles/

Au fait, la connexion / clefs étant certainement la plus sure ; mais elle ne te servira à rien si tu n'envisages pas de pouvoir joindre ton rpi en SSH depuis l'extérieur.
Si tu te contentes d'une connexion du réseau local, une connexion par MDP suffit amplement.

Perso je ne me connectes que comme ça à mes 2 serveurs OVH (ouvert au net et non abrités derrière une box) ; avec des clefs ED25519.

Edit: tu as posté en même temps que moi.

Loggue toi sur ta rpi en en SSH via MDP, et ton password passera pour les commandes + haut.
A mon avis, reprend tout à zéro, ne bloque pas la connexion par mdp dans ton sshd_config tanq que ta connexion par clef n'est pas fonctionnelle.

Return to “Français”