Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/10/2015, à 20:29

cyril06

problème ssh comportement curieux [resolu] erreur bête

Bonjour à tous
je me permets de poster car j'ai plusieurs problèmes avec ssh et l'utilisation de clefs. (connection sur un raspberry)

Problème numéro 1 : est ce qu'il faut les deux fichiers id_server et id_server.pub sur la machine cliente ?
problème numéro 2 : je voudrais utiliser la connexion ssh depuis un autre compte (ou un autre pc, c'est pareil), et là impossible de faire quoi que ce soit , c'est à dire de transférer les clefs sur l'autre compte pour se connecter

problème numéro 1 :

je génère les clefs pour le compte cyril

cyril@cyril-Latitude-E6400:~/.ssh$ ssh-keygen -t dsa -f ~/.ssh/id_server
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/cyril/.ssh/id_server.
Your public key has been saved in /home/cyril/.ssh/id_server.pub.
The key fingerprint is:
3e:19:30:97:6d:a9:1b:ea:d9:d8:74:44:9a:2c:45:5b cyril@cyril-Latitude-E6400
The key's randomart image is:
+--[ DSA 1024]----+
|        . E      |
|       . = .     |
|      o = =      |
|       * *       |
|      . S .      |
|       + *       |
|      . * .      |
|     . * o       |
|      + o        |
+-----------------+
cyril@cyril-Latitude-E6400:~/.ssh$

je transfère les clefs sur le serveur (le répertoire .ssh sur le serveur est vide)

cyril@cyril-Latitude-E6400:~/.ssh$ ssh-copy-id -i ~/.ssh/id_server.pub pi@192.168.1.11
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
pi@192.168.1.11's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'pi@192.168.1.11'"
and check to make sure that only the key(s) you wanted were added.

cyril@cyril-Latitude-E6400:~/.ssh$

je me connecte , tout va bien. (il me demande la passphrase)

cyril@cyril-Latitude-E6400:~/.ssh$ ssh pi@192.168.1.11
Last login: Sat Oct 24 18:01:38 2015 from cyril-latitude-e6400.local
pi@raspberrypi ~ $

je déplace le fichier transférer sur le serveur (en principe il ne sert que là ?)

cyril@cyril-Latitude-E6400:~/.ssh$ mv id_server.pub anc/
cyril@cyril-Latitude-E6400:~/.ssh$ ssh pi@192.168.1.11
pi@192.168.1.11's password:

--> je ne comprends pas... pas logique suivant les tuto sur ssh .... il me demande à nouveau le mot de passe et non la passphrase
donc ça veut dire qu'il faut la clef privée et publique dans le .ssh du client ?


problème numéro 2 :

j'utilise un autre compte (legardeforestier) , je transfère les fichiers id_server.pub et id_server dans son .ssh
je change les droits en root pour que ce soit identique à ce qu'il y a dans le compte cyril

cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$ sudo cp /home/cyril/.ssh/id* .
cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$ ls -al
total 16
drwxrwxrwx  2 legardeforestier legardeforestier 4096 oct.  24 20:11 .
drwxr-xr-x 21 legardeforestier legardeforestier 4096 oct.  24 18:16 ..
-rw-------  1 root             root              751 oct.  24 20:11 id_server
-rw-r--r--  1 root             root              616 oct.  24 20:11 id_server.pub
cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$ sudo chown legardeforestier id*
cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$ sudo chown legardeforestier id*
cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$ 
cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$ sudo chgrp legardeforestier id*
cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$ ls -al
total 16
drwxrwxrwx  2 legardeforestier legardeforestier 4096 oct.  24 20:11 .
drwxr-xr-x 21 legardeforestier legardeforestier 4096 oct.  24 18:16 ..
-rw-------  1 legardeforestier legardeforestier  751 oct.  24 20:11 id_server
-rw-r--r--  1 legardeforestier legardeforestier  616 oct.  24 20:11 id_server.pub
cyril@cyril-Latitude-E6400:/home/legardeforestier/.ssh$

je me connecte en ssh ---> il me redemande le mot de passe (et non la passphrase)

legardeforestier@cyril-Latitude-E6400:~/.ssh$ ssh pi@192.168.1.11
The authenticity of host '192.168.1.11 (192.168.1.11)' can't be established.
ECDSA key fingerprint is 5c:2a:bb:e4:8f:12:d0:da:3a:2b:e2:ad:80:4b:4e:b0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.11' (ECDSA) to the list of known hosts.
pi@192.168.1.11's password:

Alors je tente de faire une autre manipulation (re faire des clefs avec le compte legardeforestier) et voilà ce qui se passe:

legardeforestier@cyril-Latitude-E6400:~/.ssh$ ssh-keygen -t dsa -f ~/.ssh/id_server
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/legardeforestier/.ssh/id_server.
Your public key has been saved in /home/legardeforestier/.ssh/id_server.pub.
The key fingerprint is:
2e:11:86:31:3f:8d:7d:30:3f:36:02:c3:65:be:4c:33 legardeforestier@cyril-Latitude-E6400
The key's randomart image is:
+--[ DSA 1024]----+
|    o.o.=        |
|     =.O +       |
|    . * E *      |
|     . = B o     |
|      . S        |
|       o         |
|      . .        |
|       .         |
|                 |
+-----------------+

transfert des clefs:

legardeforestier@cyril-Latitude-E6400:~/.ssh$ ssh-copy-id -i ~/.ssh/id_server.pub pi@192.168.1.11
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
pi@192.168.1.11's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'pi@192.168.1.11'"
and check to make sure that only the key(s) you wanted were added.

tentative de connexion, il me demande le mot de passe et non la passphrase

legardeforestier@cyril-Latitude-E6400:~/.ssh$ ssh pi@192.168.1.11
pi@192.168.1.11's password: 
Last login: Sat Oct 24 18:13:22 2015 from cyril-latitude-e6400.local
pi@raspberrypi ~ $

Voilà... avant de tenter de me connecter sur mes autres pc (mac et Windows avec putty), j'aimerais bien comprendre l'erreur que je fais.

Merci d'avance

Cyril

Dernière modification par cyril06 (Le 24/10/2015, à 21:09)

Hors ligne

#2 Le 24/10/2015, à 21:14

cyril06

Re : problème ssh comportement curieux [resolu] erreur bête

Donc je me réponds à moi même en mettant résolu ! cela pourra peut être servir à d'autres.

Mon erreur est d'avoir changé le nom des fichiers id_dsa et id_dsa.pub (j'ai suivi à l'origine un tuto de korben).

Donc en utilisant les noms "corrects" cela marche !

Ceci dit, c'est tout de même curieux ce qu'il s'est passé .

Dernière modification par cyril06 (Le 24/10/2015, à 21:15)

Hors ligne

#3 Le 24/10/2015, à 21:28

tiramiseb

Re : problème ssh comportement curieux [resolu] erreur bête

Salut,

Premier conseil : utilise une clé RSA plutôt que des clé DSA. DSA, c'est vieux. Pour ça, lors du ssh-keygen, vire juste l'argument "-t", ça utilisera la valeur par défaut "-t rsa".

Ensuite, si tu utilises un nom de fichier différent du nom par défaut pour ta clé SSH côté client, il faut le préciser à la commande SSH lors de ta connexion :

ssh -i ~/.ssh/id_server.pub pi@192.168.1.11

Enfin, pas besoin de te faire chier à créer 50 000 clés. La logique c'est que tu mets une (et une seule) clé privée par compte et par machine, ensuite tu mets sa partie publique (avec ssh-copy-id) sur chaque serveur auquel tu voudras accéder...

Donc :
1/ une et une seule fois par compte et par machine :

ssh-keygen

2/ pour chaque serveur auquel tu voudras accéder avec ce compte :

ssh-copy-id utilisateur@serveur

... picétou

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1