#1 Le 13/05/2012, à 01:36
- alfirdaous
[RESOLU]Connexion securisee SSH
Bonjour,
La securisation avec la cle SSH, sur ce topic, sur cette etape ca me demande pas une clef pour s'identifier, ca me demande le login et apres le mot de passe. ca serait quoi le probleme a votre avis.
Merci
Dernière modification par alfirdaous (Le 05/06/2012, à 07:45)
Hors ligne
#2 Le 13/05/2012, à 01:46
- pires57
Re : [RESOLU]Connexion securisee SSH
tu as préciser dans ta config que tu utilise des clés?
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#3 Le 13/05/2012, à 02:01
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
tu as préciser dans ta config que tu utilise des clés?
Comment le preciser?
Hors ligne
#4 Le 13/05/2012, à 08:10
- Brunod
Re : [RESOLU]Connexion securisee SSH
Bonjour,
La securisation avec la cle SSH, sur ce topic, sur cette etape ca me demande pas une clef pour s'identifier, ca me demande le login et apres le mot de passe. ca serait quoi le probleme a votre avis.
Merci
Si, ici :
Adding The Public Key To The Authorized Key
In the first place, we need to upload the key to the remote machine:
user@host:~$ scp ~/.ssh/id_rsa.pub remoteuser@remotehost:~/
Now, the public key is uploaded, let's add it to the authorized keys. To do so, we are going to connect to remotehost as remoteuser and add the key at the end of file ~/.ssh/authorized_keys and delete it once added:
$ ssh remoteuser@remotehost
remoteuser@remotehost's password:
remoteuser@remotehost:~$ cat id_rsa.pub >> ~/.ssh/authorized_keys
remoteuser@remotehost:~$ rm id_rsa.pub
remoteuser@remotehost:~$ exit
Dernière modification par Brunod (Le 13/05/2012, à 08:13)
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#5 Le 15/05/2012, à 01:08
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
Je pense avoir effectue ces etapes, comment verifier que j'ai uploade la clef au serveur?
J'ai voulu verifier le fichier sshd_config, ca donne:
E325: ATTENTION
Found a swap file by the name "/etc/ssh/.sshd_config.swp"
owned by: root dated: Tue May 15 03:30:42 2012
file name: /etc/ssh/sshd_config
modified: YES
user name: root host name: ksxxxxx.kimsufi.com
process ID: 15650 (still running)
While opening file "/etc/ssh/sshd_config"
dated: Tue May 15 03:39:09 2012
NEWER than swap file!
(1) Another program may be editing the same file. If this is the case,
be careful not to end up with two different instances of the same
file when making changes. Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r /etc/ssh/sshd_config"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file "/etc/ssh/.sshd_config.swp"
to avoid this message.
Swap file "/etc/ssh/.sshd_config.swp" already exists!
[O]pen Read-Only, (E)dit anyway, (R)ecover, (Q)uit, (A)bort:
c'est quoi ca!!, le fichier est deja ouvert?
Dernière modification par alfirdaous (Le 15/05/2012, à 05:39)
Hors ligne
#6 Le 15/05/2012, à 07:35
- Brunod
Re : [RESOLU]Connexion securisee SSH
Tu comprends l'anglais ?
An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r /etc/ssh/sshd_config"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file "/etc/ssh/.sshd_config.swp"
to avoid this message.
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#7 Le 15/05/2012, à 08:55
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
Tu comprends l'anglais ?
Oui
c'est quoi ca!!, le fichier est deja ouvert?
Le fichier est en .swp, mais je l'ai pas trouve au chemin indique
Je pense avoir effectue ces etapes, comment verifier que j'ai uploade la clef au serveur?
Dernière modification par alfirdaous (Le 15/05/2012, à 08:55)
Hors ligne
#8 Le 15/05/2012, à 20:29
- pires57
Re : [RESOLU]Connexion securisee SSH
alors si tu comprend l'anglais reli ceci :
Swap file "/etc/ssh/.sshd_config.swp" already exists!
[O]pen Read-Only, (E)dit anyway, (R)ecover, (Q)uit, (A)bort:
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#9 Le 16/05/2012, à 01:54
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
c'est supprime
http://www.monsterup.com/image.php?url= … 306126.png
est ce que je suis arrive a une connexion securisee SSH ou pas encore?
Hors ligne
#10 Le 16/05/2012, à 07:20
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
ssh-copy-id -i root/.ssh/id_dsa.pub root@IP_SERVEUR
/usr/bin/ssh-copy-id: ERROR: No identities found
Dernière modification par alfirdaous (Le 16/05/2012, à 09:13)
Hors ligne
#11 Le 16/05/2012, à 10:51
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
voila la methode avec le port:
scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
The authenticity of host '[SERVER_IP]:2525 ([SERVER_IP]:2525)' can't be established.
RSA key fingerprint is ICI LA CLEF
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[SERVER_IP]:2525' (RSA) to the list of known hosts.
root@SERVER_IP's password:
Permission denied, please try again.
root@SERVER_IP's password:
Permission denied, please try again.
root@SERVER_IP's password:
Permission denied (publickey,password).
lost connection
je saisis le mot de passe root mais ca marche pas, comment le saisir??
Hors ligne
#12 Le 16/05/2012, à 11:33
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
j'avance petit a petit:
scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
root@SERVER_IP's password:
/root/.ssh/id_rsa.pub: Permission denied
Dernière modification par alfirdaous (Le 16/05/2012, à 11:39)
Hors ligne
#13 Le 16/05/2012, à 11:58
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
voici les dernieres nouvelles:
/home/admin# scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
The authenticity of host '[SERVER_IP]:2525 ([SERVER_IP]:2525)' can't be established.
RSA key fingerprint is 23:fb:fc:48:84:9d:66:4b:26:6d:17:2e:46:1d:14:1e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[SERVER_IP]:2525' (RSA) to the list of known hosts.
Enter passphrase for key '/root/.ssh/id_rsa':
/root/.ssh/id_rsa.pub: No such file or directory
je pense que .ssh est un dossier cache, j'ai liste pas cd root, il affiche juste:
~/.ssh# ls -a
. admin@ks.kimsufi.com authorized_keys2 id_dsa.pub known_hosts
.. authorized_keys id_dsa id_rsa
Dernière modification par alfirdaous (Le 16/05/2012, à 12:01)
Hors ligne
#14 Le 16/05/2012, à 13:45
- Haleth
Re : [RESOLU]Connexion securisee SSH
Salut,
Pour créer une clé :
ssh-keygen -t rsa
Pour copier la clé :
ssh-copy-id login@host
Une fois que c'est copié :
ssh login@host
Se prendre la tête est mauvais pour la longévité .. Et cacher ton IP ne sert à rien (d'utile)... J'ai éliminé 98% des adresses IP en 2min de recherches, donc bon.
Dernière modification par Haleth (Le 16/05/2012, à 13:45)
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#15 Le 17/05/2012, à 03:05
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
Se prendre la tête est mauvais pour la longévité .. Et cacher ton IP ne sert à rien (d'utile)... J'ai éliminé 98% des adresses IP en 2min de recherches, donc bon.
il y a des gens qui me disent cache ton IP et d'autres pourquoi tu l'as cache, je sais pas quoi suivre !!!
Hors ligne
#16 Le 17/05/2012, à 03:33
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
voila le resultat:
Hors ligne
#17 Le 18/05/2012, à 11:35
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
RECAP:
Creation de la clef:
server12@ubuntu:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/server12/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): passwd
Enter same passphrase again: passwd
Your identification has been saved in /home/server12/.ssh/id_rsa.
Your public key has been saved in /home/server12/.ssh/id_rsa.pub.
The key fingerprint is:
05:ab:c7:24:08:aa:06:32:db:1a:ce:fe:6f:77:de:dc server12@ubuntu
The key's randomart image is:
server12@ubuntu:~$ ssh-copy-id desktop@IP
desktop@IP's password:
Now try logging into the machine, with "ssh 'desktop@IP'", and check in:
~/.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
server12@ubuntu:~$ ssh desktop@IP
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
Ubuntu 10.04.2 LTS
Config de sshd_config:
desktop@ks:~$ sudo vim /etc/ssh/sshd_config
[sudo] password for desktop:
PermitRootLogin no
AuthorizedKeysFile %h//.ssh/authorized_keys
PasswordAuthentication no
UserPAM no
Deconnexion et reconnexion
desktop@ks:~$ exit
logout
Connection to IP closed.
server12@ubuntu:~$ ssh desktop@IP
Welcome to Ubuntu!
aucun MDP n'est demande
Petites questions:
* C'est quoi la difference entre RSA et DSA?
* Si je veux creer une autre clef pour un autre utilisateur, je la mets au: /home/pseudo/... ?
* C'est quoi la difference entre copy et scp?
* Quoi d'autres a configurer sur le fichier sshd_config ou bien d'autres?
Merci a vous
Hors ligne
#18 Le 22/05/2012, à 12:43
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
voila le resultat:
Je veux juste savoir si je change de machine, il m'affiche ce message, quoi dois je taper au console?
Hors ligne
#19 Le 22/05/2012, à 13:15
- Nasman
Re : [RESOLU]Connexion securisee SSH
Il y a longtemps que tu n'as pas fait de mise à jour de ton serveur, il en est toujours à la version 10.04.2 (la version actuelle de cette LTS est la 10.04.4)
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#20 Le 23/05/2012, à 03:43
- alfirdaous
Re : [RESOLU]Connexion securisee SSH
Il y a longtemps que tu n'as pas fait de mise à jour de ton serveur, il en est toujours à la version 10.04.2 (la version actuelle de cette LTS est la 10.04.4)
Ce n'est qu'un serveur de test, j'apprends comment installer un serveur web sur Ubuntu, tout en testant les differentes distributions chez la societe
Hors ligne