web-dev-qa-db-fra.com

SCP avec authentification par mot de passe uniquement ne me demande pas de mot de passe

J'essaie de copier des fichiers d'un serveur à un autre avec scp.

Sur les deux serveurs, j'ai configuré le port ssh sur 222. sshd_config pour les deux serveurs est exactement le même (pas de RootLogin, PasswordAuthentication activé)

Pour de nombreuses raisons trop longues à expliquer ici, je ne peux pas utiliser l'authentification par clé.

Lorsque j'utilise scp pour copier du serveur A vers le serveur B (connecté à A), cela fonctionne. Mais cela ne fonctionne pas lorsque je fais la même chose de B vers A (connecté à B): je reçois un message d'erreur "permission refusée" et scp ne me demande pas de mot de passe (bien que l'authentification par mot de passe soit activée)

Voici la commande que j'utilise (connecté sur le serveur B):

scp -P 222 -vvv ~/backup/file user@serverA:/home/user/backup

Et voici les dernières lignes de la sortie:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: password
debug3: start over, passed a different list password
debug3: preferred publickey,keyboard-interactive
debug1: No more authentication methods to try.
user@serverA: Permission denied (password).

Pourquoi scp ne me demande-t-il pas le mot de passe alors que "mot de passe" est activé (comme il est écrit dans la 2ème ligne "debug1")?

Je vous remercie.

8
Harkonnen

La meilleure solution serait de demander à la personne qui a désactivé l'authentification publickey sur ce serveur, puis d'aller corriger cela. L'utilisation de l'authentification publickey est plus pratique et plus sûre que les mots de passe.

L'authentification échoue pour vous parce qu'aucune méthode d'authentification n'est activée sur le client et le serveur. Les méthodes d'authentification activées sur le serveur sont:

debug1: Authentications that can continue: password

Et les méthodes d'authentification activées sur le client sont:

debug3: preferred publickey,keyboard-interactive

Tu peux passer -o PreferredAuthentications=password à scp pour utiliser uniquement l'authentification password.

11
kasperd