[Résolu] ssh + clé privé clé publique

remi82 · Le 30/11/2010, à 18:35

Bonjour,

Je sais que le sujet a été traité plusieurs fois, qu'il y a des articles sur le net, mais je n'arrive pas à mettre en place une connexion ssh à partir de clé privé publique.

Sur le serveur, j'ai généré des clé via : ssh-keygen -t dsa

La clé id_dsa.pub, je l'ai renommé en "authorized_keys" dans mon "~/.ssh"

La clé privé, je l'ai transféré sur mon poste client. (id_dsa)

Dans la configuration du serveur, j'ai désactivé "PasswordAuthentification no"

Avec le poste client, quand je me connecte, il me met le message d'erreur suivant :

Permission denied (publickey)

J'ai fais la même manip, mais en générant les clés sur le poste client. Même message d'erreur.

Merci d'avance pour votre aide

Dernière modification par remi82 (Le 01/12/2010, à 18:10)

gl38 · Le 30/11/2010, à 19:40

Il faut garder chez soi la clé privée et distribuer la clé publique que l'on met dans authorized_keys de l'autre ordinateur, tout le contraire !

Cordialement,
Guy

ladymiss · Le 30/11/2010, à 20:52

Bonjour rémi
voilà un petit tuto très bien fait qui pourra peut-être t'aider
http://www.yann.com/fr/linux-ubuntu-deb … /2010.html
++

remi82 · Le 30/11/2010, à 21:54

Bonsoir,

Merci à vous.
Je testerai demain et je vous tiens au courant.

Merci

remi82 · Le 30/11/2010, à 21:56

gl38 a écrit :

Il faut garder chez soi la clé privée et distribuer la clé publique que l'on met dans authorized_keys de l'autre ordinateur, tout le contraire !
Cordialement,
Guy

Tu dis tout le contraire.

authorized_keys, faut bien le mettre sur le serveur ? (c'est la clef publique ? )

remi82 · Le 01/12/2010, à 10:25

Bonjour,

J'ai suivi au pied de la lettre letuto de ladymiss.

J'ai généré les clés sur le poste client.
Ensuite, j'ai mis la clés publique dans le fichier "authorized_keys" que j'ai créé sur le serveur.

J'ai redémarré le serveur, mais il me demande toujours le mot de passe.

J'ai désactiver l'authentification par mot de passe. Et là, je me retrouve toujours avec l'erreur "Permission denied (publickey)

Merci d'avance.

Dernière modification par remi82 (Le 01/12/2010, à 10:37)

ladymiss · Le 01/12/2010, à 10:37

dans le tuto tu as deux solutions :
quand il t'a demandé

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

tu as fait "enter" 2 fois ? ou tu as mis un mot de passe ?

Si tu as mis un mot de passe c'est normal qu'il te demande toujours le mot de passe, la différence c'est que c'est un mot de passe qui ne transite pas par le réseau, seulement en local, pour utiliser la clef. Si tu ne veux pas sécuriser l'utilisation des clefs sur ta machine en local, tu fais enter enter.

C'est bien ça ? ou c'est un mot de passe sur le réseau qu'il te demande ?

remi82 · Le 01/12/2010, à 10:43

Bonjour ladymiss,

J'ai renseigné une passphrase.

Lorsque j'essaie de me connecter, il me demande la passphrase. Et c'est là qu'il me met le message d'erreur.

Encore merci

r3dlight · Le 01/12/2010, à 12:54

clean ton fichier authorized_keys sur le serveur cible
ssh-copy-id -i /blabla/macle.pub tintin@monserversurlequeljeveuxmeconnecter.com
tape ton password et roule

remi82 · Le 01/12/2010, à 13:12

Bonjour r3dlight,

La commande me refuse la copie. Je suis pourtant bien en sudo.

remi82 · Le 01/12/2010, à 13:33

Je vais continuer à chercher.

Merci à vous pour votre aide

ladymiss · Le 01/12/2010, à 13:40

je sèche ...
bon courage !

r3dlight · Le 01/12/2010, à 13:59

Comment ca il te refuse la copie ? il te met un code d'erreur, un message ?

remi82 · Le 01/12/2010, à 14:50

Il me met le message d'erreur suivant :

bash: .ss/authorized_keys: Permission non accordée.

Merci

r3dlight · Le 01/12/2010, à 15:05

Tu as un problème de droit soit sur la home de ton user soit sur le repertoire .ssh sur le serveur distant... regarde bien les permissions

remi82 · Le 01/12/2010, à 15:22

Super,

Merci à tous pour votre patience.
C'était bien un problème de droit.

febcrash · Le 13/12/2010, à 12:13

Bonjour, j'ai une question complémentaire à ce sujet. Comment forcer la non utilisation d'une clé privée ? (j'aimerai pouvoir vérifier un mot de passe mais ma clé me fait me logguer automatiquement ......c'est logique c'est le but souhaité habituellement !)
... à part supprimer .ssh/authorized_keys sur le serveur distant, existe-t-il un méthode en ligne de commande du style ssh root@10.0.0.1 -nupk (not use private key ) qui forcerait la demande de mot de passe au lieu d'utiliser le mode clé ?

remi82 · Le 13/12/2010, à 22:55

Bonsoir febcrash,

Déplace la clef id_rsa ou id_dsa dans un autre répertoire de ton poste client. Comme ça, si t'as laissé l'authentification par mot de passe sur ton serveur, il te demandera ton mot de passe.

febcrash · Le 13/12/2010, à 23:12

Merci...... mais je cherchais plutôt à une commande du style

ssh -qqchose

Brunod · Le 14/12/2010, à 08:21

abo

febcrash · Le 14/12/2010, à 17:04

Brunod a écrit :

abo

?

Brunod · Le 14/12/2010, à 18:28

Abonnement car le sujet m'intéresse

febcrash · Le 15/12/2010, à 12:40

...bon c'est ce que j'avais cru comprendre...

mazarini · Le 15/12/2010, à 14:31

Bonjour,

Pour vérifier le mot de passe d'un utilisateur, il y a la commande su user_a_tester qui te demandera le mot de passe ou bien sudo ls si tu es l'utilisateur à tester.

febcrash · Le 15/12/2010, à 15:13

OK merci mais je veux tester le mot de passe d'un utilisateur sur une machine distante, en fait ne pas passer par l'authentification par clé RSA alors que j'en ai une.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/11/2010, à 18:35

[Résolu] ssh + clé privé clé publique

#2 Le 30/11/2010, à 19:40

Re : [Résolu] ssh + clé privé clé publique

#3 Le 30/11/2010, à 20:52

Re : [Résolu] ssh + clé privé clé publique

#4 Le 30/11/2010, à 21:54

Re : [Résolu] ssh + clé privé clé publique

#5 Le 30/11/2010, à 21:56

Re : [Résolu] ssh + clé privé clé publique

#6 Le 01/12/2010, à 10:25

Re : [Résolu] ssh + clé privé clé publique

#7 Le 01/12/2010, à 10:37

Re : [Résolu] ssh + clé privé clé publique

#8 Le 01/12/2010, à 10:43

Re : [Résolu] ssh + clé privé clé publique

#9 Le 01/12/2010, à 12:54

Re : [Résolu] ssh + clé privé clé publique

#10 Le 01/12/2010, à 13:12

Re : [Résolu] ssh + clé privé clé publique

#11 Le 01/12/2010, à 13:33

Re : [Résolu] ssh + clé privé clé publique

#12 Le 01/12/2010, à 13:40

Re : [Résolu] ssh + clé privé clé publique

#13 Le 01/12/2010, à 13:59

Re : [Résolu] ssh + clé privé clé publique

#14 Le 01/12/2010, à 14:50

Re : [Résolu] ssh + clé privé clé publique

#15 Le 01/12/2010, à 15:05

Re : [Résolu] ssh + clé privé clé publique

#16 Le 01/12/2010, à 15:22

Re : [Résolu] ssh + clé privé clé publique

#17 Le 13/12/2010, à 12:13

Re : [Résolu] ssh + clé privé clé publique

#18 Le 13/12/2010, à 22:55

Re : [Résolu] ssh + clé privé clé publique

#19 Le 13/12/2010, à 23:12

Re : [Résolu] ssh + clé privé clé publique

#20 Le 14/12/2010, à 08:21

Re : [Résolu] ssh + clé privé clé publique

#21 Le 14/12/2010, à 17:04

Re : [Résolu] ssh + clé privé clé publique

#22 Le 14/12/2010, à 18:28

Re : [Résolu] ssh + clé privé clé publique

#23 Le 15/12/2010, à 12:40

Re : [Résolu] ssh + clé privé clé publique

#24 Le 15/12/2010, à 14:31

Re : [Résolu] ssh + clé privé clé publique

#25 Le 15/12/2010, à 15:13

Re : [Résolu] ssh + clé privé clé publique

Pied de page des forums