ssh_msg_userauth_failure 51

Support Debian
#1

bonjour ,
debian 11 / Xfce

ma connexion ssh présente , c’est nouveau , une erreur d’authentification par clé publique qui résulte en l’apparition du message :

ssh mm-lvm@192.168.1.18
Debian GNU/Linux bookworm/sid
mm-lvm@192.168.1.18: Permission denied (publickey,password).

en détaillant le déroulement des opérations et en sélectionnant la partie que je pense être à l’origine du problème à cause du paquet 51 associé à une erreur d’authentification ( unix - SSH debug packet types - Stack Overflow ) :

mm@Xfce:~$ ssh -vvv mm-lvm@192.168.1.18
........
debug1: Offering public key: /home/mm/.ssh/id_rsa RSA SHA256:p9xxxxxxxxx
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
......

comme indiqué plus haut il s’agit d’une tentative de communication entre un client debian11 et un serveur bookworm qui fonctionnait très bien jusqu’à hier ( j’ai modifié le fichier sshd_config dans bookworm selon une doc CIS benchmarks mais je ne pense pas que le problème vienne de là car un même fichier modifié sur une autre machine ne pose aucun problème ). Comme il s’agit d’une testing …

De toute façon je ne sais pas comment identifier d’où provient cette erreur soudaine d’authentification . si vous avez une piste

#2

L’utilisateur possédant la clé ssh utilisée c’est qui ? je vois un coup mm-lvm et le répertoire mm oO.

#3

c’est le client qui possède la clef de type rsa et elle se trouve donc dans /home/mm/.ssh/ . de debian 11

précisions :
1- autres lignes de la console :

mm@Xfce:~$ ssh -vvv mm-lvm@192.168.1.18
...........
debug2: ssh_connect_direct
debug1: Connecting to 192.168.1.18 [192.168.1.18] port 22.
debug1: Connection established.
debug1: identity file /home/mm/.ssh/id_rsa type 0
.........

2- hier j’ai effectué une mise à jour et la modification de sshd_config a eu lieu après ainsi que la connexion réussie entre debian 11 et bookworm , le tout sans redémarrage . Le fait de redémarrer ce matin aurait-il changé des paramètres ou autres … ?

#4

problème réglé par un autre redémarrage , donc origine non connue .
Par contre à la connexion j’ai eu le message suivant : WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
avec le remède à appliquer :

Offending ECDSA key in /home/mm/.ssh/known_hosts:3
  remove with:
  ssh-keygen -f "/home/mm/.ssh/known_hosts" -R "192.168.1.18"