Pages : 1
#1 Le 19/03/2007, à 13:35
- bris
[résolu] ssh via clé publique
salut à tous,
Je viens de suivre un très bon petit tutorial pour mettre en pllace les connections ssh via clés publiques. http://www.prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant
çà semble bien marcher mais ceci étant dit et je l'ai vu dans quasi tous les tutos sur ce sujet, au moment de copier coller la clés publique sur le serveur, on nous dit de copier dans le fichier authorized_keys2 ou authorized_keys. Et j'ai vérifé, sur le serveur je n'ai aucun fichier comme celui-ci...
Pouvez-vous m'en dire un peu plus, je suis perplexe...
Dernière modification par bris (Le 22/03/2007, à 14:57)
un vaut mieu que deux ! CQFD
Hors ligne
#2 Le 19/03/2007, à 13:45
- szdavid
Re : [résolu] ssh via clé publique
je te le dis de tête car je ne suis pas devant ma machines unix mais il me semble que c'est un fichier caché qui commence donc avec un point (.) ; je me demande aussi si ce n'est pas un dossier
Hors ligne
#3 Le 19/03/2007, à 14:00
- Uggy
Re : [résolu] ssh via clé publique
ans le fichier authorized_keys2 ou authorized_keys. Et j'ai vérifé, sur le serveur je n'ai aucun fichier comme celui-ci...
C'est normal..il suffit de créer le fichier.
(Ce n'est pas un fichier caché mais le rep .ssh oui )
(Ne pas oublier d'attribuer les bons droits au rep .ssh et son contenu apres)
Hors ligne
#4 Le 20/03/2007, à 09:36
- bris
Re : [résolu] ssh via clé publique
Salut à tous,
A propos quels sont ces "bons" droits ?
un vaut mieu que deux ! CQFD
Hors ligne
#5 Le 20/03/2007, à 09:43
- Uggy
Re : [résolu] ssh via clé publique
Salut à tous,
A propos quels sont ces "bons" droits ?
600 sur le répertoire et les fichiers à l'intérieur.
Si les droits ne sont pas Ok, les fichiers seront ignorés.
Hors ligne
#6 Le 20/03/2007, à 09:56
- bris
Re : [résolu] ssh via clé publique
Bon alors...
J'ai donc créé les clés sur le client.. puis j'ai fait la commande :
ssh-copy-id -i ~/.ssh/id_dsa.pub user@IP_server_ssh
et j'ai eu le message suivant :
Now try logging into the machine, with "ssh 'titi@toto.host.org'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
Mais comme je l'ai dit précédement, j'ai vérifié et il n'y a aucun fichier /root/.ssh/authorized_keys ce qui me fait poser les questions suivantes :ù
1 - faut-il créer ce fichier avant la commande ssh-copy-id ?
2 - la commande ssh-copy-id sait-elle qu'elle doit copier la clé directement dans ce dit fichier "authorized_keys?
3 - Ne pourrais-je pas copier directement la clé publique dans le /root/.ssh du serveur? çà ne ferait pas la meme chose?
4 - Enfin, sur le client maintenant quand je fais "ssh user@IP_serveur_ssh", j'ai le message suivant : "Enter passphrase for key '/root/.ssh/id_rsa':" ce qui semblerait dire que çà fonctionne bien mais vu que je n'ai rien dans le /root/.ssh du serveur ssh, je me demande si cette authentification ne se fait pas uniquement au niveau du client... qu-est-ce que vous en dites?
Merci d'avance pour vos réponses ;-)
un vaut mieu que deux ! CQFD
Hors ligne
#7 Le 20/03/2007, à 11:07
- Uggy
Re : [résolu] ssh via clé publique
Mais comme je l'ai dit précédement, j'ai vérifié et il n'y a aucun fichier /root/.ssh/authorized_keys
Comme je l'ai dit précédement "C'est normal..il suffit de créer le fichier."
1 - faut-il créer ce fichier avant la commande ssh-copy-id ?
Tu peux mettre le contenu de la clé publique dans authorized_keys apres avoir fait le ssh-copy-id
2 - la commande ssh-copy-id sait-elle qu'elle doit copier la clé directement dans ce dit fichier "authorized_keys?
man ssh-copy-id
3 - Ne pourrais-je pas copier directement la clé publique dans le /root/.ssh du serveur? çà ne ferait pas la meme chose?
Si tout a fait (a condition que le fichier porte le bon nom)
4 - Enfin, sur le client maintenant quand je fais "ssh user@IP_serveur_ssh", j'ai le message suivant : "Enter passphrase for key '/root/.ssh/id_rsa':" ce qui semblerait dire que çà fonctionne bien mais vu que je n'ai rien dans le /root/.ssh du serveur ssh, je me demande si cette authentification ne se fait pas uniquement au niveau du client... qu-est-ce que vous en dites?
Il te demande le mot de passe qui protège la clé privée coté client... Mais si tu t'as pas mis la clé publique coté serveur, tu ne pourras pas te connecter.
Hors ligne
#8 Le 20/03/2007, à 12:28
- bris
Re : [résolu] ssh via clé publique
salut uggy,
Excuse moi si je suis un peu lent du cerveau ou que mes synapses fonctionnent quand elles en ont envie mais j'aurai besoin d'un peu plus de précision
Tu peux mettre le contenu de la clé publique dans authorized_keys apres avoir fait le ssh-copy-id
comprend pas...
3 - Ne pourrais-je pas copier directement la clé publique dans le /root/.ssh du serveur? çà ne ferait pas la meme chose?
->Si tout a fait (a condition que le fichier porte le bon nom)
Quel est le bon nom?
Il te demande le mot de passe qui protège la clé privée coté client... Mais si tu t'as pas mis la clé publique coté serveur, tu ne pourras pas te connecter.
C'est là toute ma perseplexité car je met le passphrase et je peux me connecter sans problème, ce qui m'étonne c'est de ne rien trouver dans le /root/.ssh meme si je ssh-copy-id semble avoir bien fonctionné...
Merci d'avance pour ton aide
un vaut mieu que deux ! CQFD
Hors ligne
#9 Le 20/03/2007, à 14:06
- Uggy
Re : [résolu] ssh via clé publique
comprend pas...
Ahh ..
..bon..le + simple: oublie "ssh-copie-id"
Tu transferes la clé pub sur le serveur et cette clé pub , tu la met dans le fichier /home/user/.ssh/authorized_keys (et tu donnes les bons droits)
Maintenant quiconque se connecte en ssh vers user@server qui a la clé privée correspondante (et le pass) pourra se connecter.
Quel est le bon nom?
authorized_keys
C'est là toute ma perseplexité car je met le passphrase et je peux me connecter sans problème, ce qui m'étonne c'est de ne rien trouver dans le /root/.ssh meme si je ssh-copy-id semble avoir bien fonctionné...
Ce n'est pas possible....
tu te connectes vers le compte root du serveur ???
T'es sur que c'est le pass de la clé privée que tu mets, et non pas le pass d'access au server ?
Regarde les logs coté client avec "ssh -v user@server"
Regarde les logs coté serveur sshd
Donne nous des copier/coller des logs et des "ls -la" des repertoires .ssh correspondants
Hors ligne
#10 Le 21/03/2007, à 11:46
- bris
Re : [résolu] ssh via clé publique
Salut Uggy,
Bon sans que je te mettes mes log, je pense avoir résolu mon problème.
Ceci étant dit j'ai une question :
les clés sont corrélé un un utilisateur c'est bien çà?
un vaut mieu que deux ! CQFD
Hors ligne
#11 Le 21/03/2007, à 12:09
- Uggy
Re : [résolu] ssh via clé publique
tu ne peux te connecter sur le serveur qu avec le user dans le repertoire duquel tu as mis ta cle pub.
Hors ligne
Pages : 1