[SSH] Probleme de clée ou bien ?
Probleme de clée ou bien ? [SSH] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 04-04-2003 à 11:47:27
tu as spécifié 'User YT1300' dans le fichier .ssh/config ?
Marsh Posté le 04-04-2003 à 12:42:25
C'est dans .ssh/authorized_keys, maintenant, le authorized_keys2 ne sert plus.
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 04-04-2003 à 12:59:27
L'option "-N" de ssh-keygen crée un mot de passe (ou phrase de passe) associé à la clef (indépendant du système). C'est ce mot de passe qui est demandé lors du ssh vers le serveur.
Pour pouvoir se logguer directement, il ne faut pas mettre de mot de passe:
| Citation : ~# ssh-keygen -t rsa -N '' |
(sinon, le reste de la procédure semble ok, mais les versions récentes de OpenSSH utilisent ".ssh/authorized_keys" aussi pour le protocole SSH 2)
Note : Le fait de ne pas mettre de mot de passe sur la clef SSH peut être un risque au niveau de la sécurité. Une solution est de mettre un mot de passe et d'utiliser ssh-agent (et ssh-add). cf les man respectifs pour plus d'infos.
Marsh Posté le 04-04-2003 à 14:43:27
ok merci pour votre aide.
Je regarde tout ça et je vous tiens au courant. ![[:twixy]](https://forum-images.hardware.fr/images/perso/twixy.gif "[:twixy]")
Marsh Posté le 05-04-2003 à 00:06:34
Après le -N, ce sont 2 simples quotes à l'intérieur desquelles on met le mot de passe ; ce n'est pas un guillemet.
On trouve cette syntaxe par exemple pour générer la clef du serveur SSHd lors du premier boot d'une machine (voire /etc/rc.d/rc.sshd sur une Slackware, /etc/init.d/sshd (il me semble?) sur Mandrake, Debian, Redhat,...)
Message édité par unk00 le 05-04-2003 à 00:07:10
Marsh Posté le 18-06-2003 à 15:52:28
Bon j'avais laissé tombé un moment mais j'ai beau metre 2 quotes, il me demande toujours le mot de passe 
Marsh Posté le 18-06-2003 à 16:46:12
Lis le man de ssh-keygen, tu verras il est très explicite.
ssh-keygen -t RSA (tu réponds oui à tout)
scp ~/.ssh/id_rsa.pub user@ip.du.serveur:~/.ssh/authorized_keys
Normalement ca ne pose pas de problèmes.
CHaiCA
Marsh Posté le 18-06-2003 à 17:58:00
oki merci à tous, le probleme venait d'une option commentée dans le sshd_config.
Sujets relatifs:
- Un problème de mails
- Probleme de droit avec FTP sous UNIX
- Problème de dépendances et RPM
- [Debian] Probleme de buffer apres un delog...
- Qui est au courant d'un probleme avec ALSA 0.9.1/2 et SDL ?
- petit nouveau sous linux : probleme de souris ki disparait
- Problème de config graphique Mandrake 9.1 avec Vmware
- Problème des LowID
- probleme squid
- Problème de cloture de session en xinerama
Marsh Posté le 04-04-2003 à 11:08:05
Bonjours a tous et a toutes. J'ai des petits concernant ssh.
)
Je vous d'ecris comment j'ai effectué la création des clée.
Je possede 2 machines sous linux. Je vais les appeler "serv" et "client". Le but etant que client puisse se connecter en ssh sur sev sans rentré de mot de passe avec le "compte YT1300".
Je me log sur serv sous l'utilisateur YT1300. Je lance la création de clée:
# ssh-keygen -t rsa -N DIEU (non je n'est pas la grosse tete
Il me crée donc les clées privé et public dans /home/YT1300/.ssh/
Je regarde et j'ai bien mes deux clée:
id_rsa et id_rsa.pub
Ensuite je fais une copie de id_rsa.pud dans un fichier que je nomme authorized_keys2.
# cp id_rsa.pub authorized_keys2.
Puis je copie la clée privée (id_rsa)dans le repertoire /home/YT1300/.ssh/ sur poste client.
Et enfin je me log sur la machine client sous l'utilisateur YT1300 et je lance un ssh
# ssh serv
Il réfléchi un moment et finis par me demander le mot de passe de YT1300.
Pourquoi??
Car normalement je devrais pouvoir ouvrir une session ssh sans lui stipulé de mot de passe car il se trouve dans le clée.
Avez-vous une solution. Je me suis peyt-etre planté quelque pars?