#1 Le 30/11/2010, à 18:35
- remi82
[Résolu] ssh + clé privé clé publique
Bonjour,
Je sais que le sujet a été traité plusieurs fois, qu'il y a des articles sur le net, mais je n'arrive pas à mettre en place une connexion ssh à partir de clé privé publique.
Sur le serveur, j'ai généré des clé via : ssh-keygen -t dsa
La clé id_dsa.pub, je l'ai renommé en "authorized_keys" dans mon "~/.ssh"
La clé privé, je l'ai transféré sur mon poste client. (id_dsa)
Dans la configuration du serveur, j'ai désactivé "PasswordAuthentification no"
Avec le poste client, quand je me connecte, il me met le message d'erreur suivant :
Permission denied (publickey)
J'ai fais la même manip, mais en générant les clés sur le poste client. Même message d'erreur.
Merci d'avance pour votre aide
Dernière modification par remi82 (Le 01/12/2010, à 18:10)
Hors ligne
#2 Le 30/11/2010, à 19:40
- gl38
Re : [Résolu] ssh + clé privé clé publique
Il faut garder chez soi la clé privée et distribuer la clé publique que l'on met dans authorized_keys de l'autre ordinateur, tout le contraire !
Cordialement,
Guy
Hors ligne
#3 Le 30/11/2010, à 20:52
- ladymiss
Re : [Résolu] ssh + clé privé clé publique
Bonjour rémi
voilà un petit tuto très bien fait qui pourra peut-être t'aider
http://www.yann.com/fr/linux-ubuntu-deb … /2010.html
++
Hors ligne
#4 Le 30/11/2010, à 21:54
- remi82
Re : [Résolu] ssh + clé privé clé publique
Bonsoir,
Merci à vous.
Je testerai demain et je vous tiens au courant.
Merci
Hors ligne
#5 Le 30/11/2010, à 21:56
- remi82
Re : [Résolu] ssh + clé privé clé publique
Il faut garder chez soi la clé privée et distribuer la clé publique que l'on met dans authorized_keys de l'autre ordinateur, tout le contraire !
Cordialement,
Guy
Tu dis tout le contraire.
authorized_keys, faut bien le mettre sur le serveur ? (c'est la clef publique ? )
Hors ligne
#6 Le 01/12/2010, à 10:25
- remi82
Re : [Résolu] ssh + clé privé clé publique
Bonjour,
J'ai suivi au pied de la lettre letuto de ladymiss.
J'ai généré les clés sur le poste client.
Ensuite, j'ai mis la clés publique dans le fichier "authorized_keys" que j'ai créé sur le serveur.
J'ai redémarré le serveur, mais il me demande toujours le mot de passe.
J'ai désactiver l'authentification par mot de passe. Et là, je me retrouve toujours avec l'erreur "Permission denied (publickey)
Merci d'avance.
Dernière modification par remi82 (Le 01/12/2010, à 10:37)
Hors ligne
#7 Le 01/12/2010, à 10:37
- ladymiss
Re : [Résolu] ssh + clé privé clé publique
dans le tuto tu as deux solutions :
quand il t'a demandé
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
tu as fait "enter" 2 fois ? ou tu as mis un mot de passe ?
Si tu as mis un mot de passe c'est normal qu'il te demande toujours le mot de passe, la différence c'est que c'est un mot de passe qui ne transite pas par le réseau, seulement en local, pour utiliser la clef. Si tu ne veux pas sécuriser l'utilisation des clefs sur ta machine en local, tu fais enter enter.
C'est bien ça ? ou c'est un mot de passe sur le réseau qu'il te demande ?
Hors ligne
#8 Le 01/12/2010, à 10:43
- remi82
Re : [Résolu] ssh + clé privé clé publique
Bonjour ladymiss,
J'ai renseigné une passphrase.
Lorsque j'essaie de me connecter, il me demande la passphrase. Et c'est là qu'il me met le message d'erreur.
Encore merci
Hors ligne
#9 Le 01/12/2010, à 12:54
- r3dlight
Re : [Résolu] ssh + clé privé clé publique
clean ton fichier authorized_keys sur le serveur cible
ssh-copy-id -i /blabla/macle.pub tintin@monserversurlequeljeveuxmeconnecter.com
tape ton password et roule
Hors ligne
#10 Le 01/12/2010, à 13:12
- remi82
Re : [Résolu] ssh + clé privé clé publique
Bonjour r3dlight,
La commande me refuse la copie. Je suis pourtant bien en sudo.
Hors ligne
#11 Le 01/12/2010, à 13:33
- remi82
Re : [Résolu] ssh + clé privé clé publique
Je vais continuer à chercher.
Merci à vous pour votre aide
Hors ligne
#12 Le 01/12/2010, à 13:40
- ladymiss
Re : [Résolu] ssh + clé privé clé publique
je sèche ...
bon courage !
Hors ligne
#13 Le 01/12/2010, à 13:59
- r3dlight
Re : [Résolu] ssh + clé privé clé publique
Comment ca il te refuse la copie ? il te met un code d'erreur, un message ?
Hors ligne
#14 Le 01/12/2010, à 14:50
- remi82
Re : [Résolu] ssh + clé privé clé publique
Il me met le message d'erreur suivant :
bash: .ss/authorized_keys: Permission non accordée.
Merci
Hors ligne
#15 Le 01/12/2010, à 15:05
- r3dlight
Re : [Résolu] ssh + clé privé clé publique
Tu as un problème de droit soit sur la home de ton user soit sur le repertoire .ssh sur le serveur distant... regarde bien les permissions
Hors ligne
#16 Le 01/12/2010, à 15:22
- remi82
Re : [Résolu] ssh + clé privé clé publique
Super,
Merci à tous pour votre patience.
C'était bien un problème de droit.
Hors ligne
#17 Le 13/12/2010, à 12:13
- febcrash
Re : [Résolu] ssh + clé privé clé publique
Bonjour, j'ai une question complémentaire à ce sujet. Comment forcer la non utilisation d'une clé privée ? (j'aimerai pouvoir vérifier un mot de passe mais ma clé me fait me logguer automatiquement ......c'est logique c'est le but souhaité habituellement !)
... à part supprimer .ssh/authorized_keys sur le serveur distant, existe-t-il un méthode en ligne de commande du style ssh root@10.0.0.1 -nupk (not use private key ) qui forcerait la demande de mot de passe au lieu d'utiliser le mode clé ?
Ubuntero depuis Edgy Eft
Membre des équipes de traduction « Launchpad French Translators » (lp-l10n-fr) et « Ubuntu French Translators » (ubuntu-l10n-fr)
--
Vous aussi, aidez-nous à traduire Ubuntu (doc, applis, descriptions d'applis, pages web) en français >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr
Hors ligne
#18 Le 13/12/2010, à 22:55
- remi82
Re : [Résolu] ssh + clé privé clé publique
Bonsoir febcrash,
Déplace la clef id_rsa ou id_dsa dans un autre répertoire de ton poste client. Comme ça, si t'as laissé l'authentification par mot de passe sur ton serveur, il te demandera ton mot de passe.
Hors ligne
#19 Le 13/12/2010, à 23:12
- febcrash
Re : [Résolu] ssh + clé privé clé publique
Merci...... mais je cherchais plutôt à une commande du style
ssh -qqchose
Ubuntero depuis Edgy Eft
Membre des équipes de traduction « Launchpad French Translators » (lp-l10n-fr) et « Ubuntu French Translators » (ubuntu-l10n-fr)
--
Vous aussi, aidez-nous à traduire Ubuntu (doc, applis, descriptions d'applis, pages web) en français >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr
Hors ligne
#20 Le 14/12/2010, à 08:21
- Brunod
Re : [Résolu] ssh + clé privé clé publique
abo
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#21 Le 14/12/2010, à 17:04
- febcrash
Re : [Résolu] ssh + clé privé clé publique
abo
?
Ubuntero depuis Edgy Eft
Membre des équipes de traduction « Launchpad French Translators » (lp-l10n-fr) et « Ubuntu French Translators » (ubuntu-l10n-fr)
--
Vous aussi, aidez-nous à traduire Ubuntu (doc, applis, descriptions d'applis, pages web) en français >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr
Hors ligne
#22 Le 14/12/2010, à 18:28
- Brunod
Re : [Résolu] ssh + clé privé clé publique
Abonnement car le sujet m'intéresse
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#23 Le 15/12/2010, à 12:40
- febcrash
Re : [Résolu] ssh + clé privé clé publique
...bon c'est ce que j'avais cru comprendre...
Ubuntero depuis Edgy Eft
Membre des équipes de traduction « Launchpad French Translators » (lp-l10n-fr) et « Ubuntu French Translators » (ubuntu-l10n-fr)
--
Vous aussi, aidez-nous à traduire Ubuntu (doc, applis, descriptions d'applis, pages web) en français >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr
Hors ligne
#24 Le 15/12/2010, à 14:31
- mazarini
Re : [Résolu] ssh + clé privé clé publique
Bonjour,
Pour vérifier le mot de passe d'un utilisateur, il y a la commande su user_a_tester qui te demandera le mot de passe ou bien sudo ls si tu es l'utilisateur à tester.
S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)
Hors ligne
#25 Le 15/12/2010, à 15:13
- febcrash
Re : [Résolu] ssh + clé privé clé publique
OK merci mais je veux tester le mot de passe d'un utilisateur sur une machine distante, en fait ne pas passer par l'authentification par clé RSA alors que j'en ai une.
Ubuntero depuis Edgy Eft
Membre des équipes de traduction « Launchpad French Translators » (lp-l10n-fr) et « Ubuntu French Translators » (ubuntu-l10n-fr)
--
Vous aussi, aidez-nous à traduire Ubuntu (doc, applis, descriptions d'applis, pages web) en français >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr
Hors ligne