Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/03/2007, à 13:35

bris

[résolu] ssh via clé publique

salut à tous,
Je viens de suivre un très bon petit tutorial pour mettre en pllace les connections ssh via clés publiques. http://www.prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant

çà semble bien marcher mais ceci étant dit et je l'ai vu dans quasi tous les tutos sur ce sujet, au moment de copier coller la clés publique sur le serveur, on nous dit de copier dans le fichier authorized_keys2 ou authorized_keys. Et j'ai vérifé, sur le serveur je n'ai aucun fichier comme celui-ci...

Pouvez-vous m'en dire un peu plus, je suis perplexe... neutral

Dernière modification par bris (Le 22/03/2007, à 14:57)


un vaut mieu que deux ! CQFD

Hors ligne

#2 Le 19/03/2007, à 13:45

szdavid

Re : [résolu] ssh via clé publique

je te le dis de tête car je ne suis pas devant ma machines unix mais il me semble que c'est un fichier caché qui commence donc avec un point (.) ; je me demande aussi si ce n'est pas un dossier

Hors ligne

#3 Le 19/03/2007, à 14:00

Uggy

Re : [résolu] ssh via clé publique

bris a écrit :

ans le fichier authorized_keys2 ou authorized_keys. Et j'ai vérifé, sur le serveur je n'ai aucun fichier comme celui-ci...

C'est normal..il suffit de créer le fichier.
(Ce n'est pas un fichier caché mais le rep .ssh oui wink )
(Ne pas oublier d'attribuer les bons droits au rep .ssh et son contenu apres)

Hors ligne

#4 Le 20/03/2007, à 09:36

bris

Re : [résolu] ssh via clé publique

Salut à tous,
A propos quels sont ces "bons" droits ?


un vaut mieu que deux ! CQFD

Hors ligne

#5 Le 20/03/2007, à 09:43

Uggy

Re : [résolu] ssh via clé publique

bris a écrit :

Salut à tous,
A propos quels sont ces "bons" droits ?

600 sur le répertoire et les fichiers à l'intérieur.
Si les droits ne sont pas Ok, les fichiers seront ignorés.

Hors ligne

#6 Le 20/03/2007, à 09:56

bris

Re : [résolu] ssh via clé publique

Bon alors...
J'ai donc créé les clés sur le client.. puis j'ai fait la commande :

ssh-copy-id -i ~/.ssh/id_dsa.pub user@IP_server_ssh

et j'ai eu le message suivant :

Now try logging into the machine, with "ssh 'titi@toto.host.org'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

Mais comme je l'ai dit précédement, j'ai vérifié et il n'y a aucun fichier /root/.ssh/authorized_keys ce qui me fait poser les questions suivantes :ù

1 - faut-il créer ce fichier avant la commande ssh-copy-id ?
2 - la commande ssh-copy-id sait-elle qu'elle doit copier la clé directement dans ce dit fichier "authorized_keys?
3 - Ne pourrais-je pas copier directement la clé publique dans le /root/.ssh du serveur? çà ne ferait pas la meme chose?

4 - Enfin, sur le client maintenant quand je fais "ssh user@IP_serveur_ssh", j'ai le message suivant : "Enter passphrase for key '/root/.ssh/id_rsa':" ce qui semblerait dire que çà fonctionne bien mais vu que je n'ai rien dans le /root/.ssh du serveur ssh, je me demande si cette authentification ne se fait pas uniquement au niveau du client... qu-est-ce que vous en dites?

Merci d'avance pour vos réponses ;-)


un vaut mieu que deux ! CQFD

Hors ligne

#7 Le 20/03/2007, à 11:07

Uggy

Re : [résolu] ssh via clé publique

bris a écrit :

Mais comme je l'ai dit précédement, j'ai vérifié et il n'y a aucun fichier /root/.ssh/authorized_keys

Comme je l'ai dit précédement "C'est normal..il suffit de créer le fichier."

bris a écrit :

1 - faut-il créer ce fichier avant la commande ssh-copy-id ?

Tu peux mettre le contenu de la clé publique dans authorized_keys apres avoir fait le ssh-copy-id

bris a écrit :

2 - la commande ssh-copy-id sait-elle qu'elle doit copier la clé directement dans ce dit fichier "authorized_keys?

man ssh-copy-id

bris a écrit :

3 - Ne pourrais-je pas copier directement la clé publique dans le /root/.ssh du serveur? çà ne ferait pas la meme chose?

Si tout a fait (a condition que le fichier porte le bon nom)

bris a écrit :

4 - Enfin, sur le client maintenant quand je fais "ssh user@IP_serveur_ssh", j'ai le message suivant : "Enter passphrase for key '/root/.ssh/id_rsa':" ce qui semblerait dire que çà fonctionne bien mais vu que je n'ai rien dans le /root/.ssh du serveur ssh, je me demande si cette authentification ne se fait pas uniquement au niveau du client... qu-est-ce que vous en dites?

Il te demande le mot de passe qui protège la clé privée coté client... Mais si tu t'as pas mis la clé publique coté serveur, tu ne pourras pas te connecter.

Hors ligne

#8 Le 20/03/2007, à 12:28

bris

Re : [résolu] ssh via clé publique

salut uggy, big_smile
Excuse moi si je suis un peu lent du cerveau ou que mes synapses fonctionnent quand elles en ont envie mais j'aurai besoin d'un peu plus de précision smile

Tu peux mettre le contenu de la clé publique dans authorized_keys apres avoir fait le ssh-copy-id

comprend pas... hmm

3 - Ne pourrais-je pas copier directement la clé publique dans le /root/.ssh du serveur? çà ne ferait pas la meme chose?
->Si tout a fait (a condition que le fichier porte le bon nom)

Quel est le bon nom?

Il te demande le mot de passe qui protège la clé privée coté client... Mais si tu t'as pas mis la clé publique coté serveur, tu ne pourras pas te connecter.

C'est là toute ma perseplexité car je met le passphrase et je peux me connecter sans problème, ce qui m'étonne c'est de ne rien trouver dans le /root/.ssh meme si je ssh-copy-id semble avoir bien fonctionné... neutral

Merci d'avance pour ton aide


un vaut mieu que deux ! CQFD

Hors ligne

#9 Le 20/03/2007, à 14:06

Uggy

Re : [résolu] ssh via clé publique

bris a écrit :

comprend pas... hmm

Ahh ..
..bon..le + simple: oublie "ssh-copie-id"
Tu transferes la clé pub sur le serveur et cette clé pub , tu la met dans le fichier /home/user/.ssh/authorized_keys   (et tu donnes les bons droits)

Maintenant quiconque se connecte en ssh vers user@server qui a la clé privée correspondante (et le pass) pourra se connecter.


bris a écrit :

Quel est le bon nom?

authorized_keys

C'est là toute ma perseplexité car je met le passphrase et je peux me connecter sans problème, ce qui m'étonne c'est de ne rien trouver dans le /root/.ssh meme si je ssh-copy-id semble avoir bien fonctionné... neutral

Ce n'est pas possible....
tu te connectes vers le compte root du serveur ???
T'es sur que c'est le pass de la clé privée que tu mets, et non pas le pass d'access au server ?

Regarde les logs coté client avec "ssh -v user@server"
Regarde les logs coté serveur sshd
Donne nous des copier/coller des logs et des "ls -la" des repertoires .ssh correspondants

Hors ligne

#10 Le 21/03/2007, à 11:46

bris

Re : [résolu] ssh via clé publique

Salut Uggy,
Bon sans que je te mettes mes log, je pense avoir résolu mon problème.
Ceci étant dit j'ai une question :
les clés sont corrélé un un utilisateur c'est bien çà?


un vaut mieu que deux ! CQFD

Hors ligne

#11 Le 21/03/2007, à 12:09

Uggy

Re : [résolu] ssh via clé publique

tu ne peux te connecter sur le serveur qu avec le user dans le repertoire duquel tu as mis ta cle pub.

Hors ligne