[RESOLU]Connexion securisee SSH

alfirdaous · Le 13/05/2012, à 01:36

Bonjour,

La securisation avec la cle SSH, sur ce topic, sur cette etape ca me demande pas une clef pour s'identifier, ca me demande le login et apres le mot de passe. ca serait quoi le probleme a votre avis.

Merci

Dernière modification par alfirdaous (Le 05/06/2012, à 07:45)

pires57 · Le 13/05/2012, à 01:46

tu as préciser dans ta config que tu utilise des clés?

alfirdaous · Le 13/05/2012, à 02:01

pires57 a écrit :

tu as préciser dans ta config que tu utilise des clés?

Comment le preciser?

Brunod · Le 13/05/2012, à 08:10

alfirdaous a écrit :

Bonjour,
La securisation avec la cle SSH, sur ce topic, sur cette etape ca me demande pas une clef pour s'identifier, ca me demande le login et apres le mot de passe. ca serait quoi le probleme a votre avis.
Merci

Si, ici :

Adding The Public Key To The Authorized Key

In the first place, we need to upload the key to the remote machine:
user@host:~$ scp ~/.ssh/id_rsa.pub remoteuser@remotehost:~/

Now, the public key is uploaded, let's add it to the authorized keys. To do so, we are going to connect to remotehost as remoteuser and add the key at the end of file ~/.ssh/authorized_keys and delete it once added:
$ ssh remoteuser@remotehost
remoteuser@remotehost's password:
remoteuser@remotehost:~$ cat id_rsa.pub >> ~/.ssh/authorized_keys
remoteuser@remotehost:~$ rm id_rsa.pub
remoteuser@remotehost:~$ exit

Dernière modification par Brunod (Le 13/05/2012, à 08:13)

alfirdaous · Le 15/05/2012, à 01:08

Je pense avoir effectue ces etapes, comment verifier que j'ai uploade la clef au serveur?

J'ai voulu verifier le fichier sshd_config, ca donne:

E325: ATTENTION
Found a swap file by the name "/etc/ssh/.sshd_config.swp"
          owned by: root   dated: Tue May 15 03:30:42 2012
         file name: /etc/ssh/sshd_config
          modified: YES
         user name: root   host name: ksxxxxx.kimsufi.com
        process ID: 15650 (still running)
While opening file "/etc/ssh/sshd_config"
             dated: Tue May 15 03:39:09 2012
      NEWER than swap file!

(1) Another program may be editing the same file.  If this is the case,
    be careful not to end up with two different instances of the same
    file when making changes.  Quit, or continue with caution.
(2) An edit session for this file crashed.
    If this is the case, use ":recover" or "vim -r /etc/ssh/sshd_config"
    to recover the changes (see ":help recovery").
    If you did this already, delete the swap file "/etc/ssh/.sshd_config.swp"
    to avoid this message.

Swap file "/etc/ssh/.sshd_config.swp" already exists!
[O]pen Read-Only, (E)dit anyway, (R)ecover, (Q)uit, (A)bort:

c'est quoi ca!!, le fichier est deja ouvert?

Dernière modification par alfirdaous (Le 15/05/2012, à 05:39)

Brunod · Le 15/05/2012, à 07:35

Tu comprends l'anglais ?

An edit session for this file crashed.
    If this is the case, use ":recover" or "vim -r /etc/ssh/sshd_config"
    to recover the changes (see ":help recovery").
    If you did this already, delete the swap file "/etc/ssh/.sshd_config.swp"
    to avoid this message.

alfirdaous · Le 15/05/2012, à 08:55

Brunod a écrit :

Tu comprends l'anglais ?

Oui

alfirdaous a écrit :

c'est quoi ca!!, le fichier est deja ouvert?

Le fichier est en .swp, mais je l'ai pas trouve au chemin indique

Je pense avoir effectue ces etapes, comment verifier que j'ai uploade la clef au serveur?

Dernière modification par alfirdaous (Le 15/05/2012, à 08:55)

pires57 · Le 15/05/2012, à 20:29

alors si tu comprend l'anglais reli ceci :

Swap file "/etc/ssh/.sshd_config.swp" already exists!
[O]pen Read-Only, (E)dit anyway, (R)ecover, (Q)uit, (A)bort:

alfirdaous · Le 16/05/2012, à 01:54

c'est supprime

http://www.monsterup.com/image.php?url= … 306126.png

est ce que je suis arrive a une connexion securisee SSH ou pas encore?

alfirdaous · Le 16/05/2012, à 07:20

ssh-copy-id -i root/.ssh/id_dsa.pub root@IP_SERVEUR
/usr/bin/ssh-copy-id: ERROR: No identities found

Dernière modification par alfirdaous (Le 16/05/2012, à 09:13)

alfirdaous · Le 16/05/2012, à 10:51

voila la methode avec le port:

scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
The authenticity of host '[SERVER_IP]:2525 ([SERVER_IP]:2525)' can't be established.
RSA key fingerprint is ICI LA CLEF
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[SERVER_IP]:2525' (RSA) to the list of known hosts.
root@SERVER_IP's password:
Permission denied, please try again.
root@SERVER_IP's password:
Permission denied, please try again.
root@SERVER_IP's password:
Permission denied (publickey,password).
lost connection

je saisis le mot de passe root mais ca marche pas, comment le saisir??

alfirdaous · Le 16/05/2012, à 11:33

j'avance petit a petit:

scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
root@SERVER_IP's password:
/root/.ssh/id_rsa.pub: Permission denied

Dernière modification par alfirdaous (Le 16/05/2012, à 11:39)

alfirdaous · Le 16/05/2012, à 11:58

voici les dernieres nouvelles:

/home/admin# scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
The authenticity of host '[SERVER_IP]:2525 ([SERVER_IP]:2525)' can't be established.
RSA key fingerprint is 23:fb:fc:48:84:9d:66:4b:26:6d:17:2e:46:1d:14:1e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[SERVER_IP]:2525' (RSA) to the list of known hosts.
Enter passphrase for key '/root/.ssh/id_rsa':
/root/.ssh/id_rsa.pub: No such file or directory

je pense que .ssh est un dossier cache, j'ai liste pas cd root, il affiche juste:

~/.ssh# ls -a
. admin@ks.kimsufi.com authorized_keys2 id_dsa.pub known_hosts
.. authorized_keys id_dsa id_rsa

Dernière modification par alfirdaous (Le 16/05/2012, à 12:01)

Haleth · Le 16/05/2012, à 13:45

Salut,
Pour créer une clé :

ssh-keygen -t rsa

Pour copier la clé :

ssh-copy-id login@host

Une fois que c'est copié :

ssh login@host

Se prendre la tête est mauvais pour la longévité .. Et cacher ton IP ne sert à rien (d'utile)... J'ai éliminé 98% des adresses IP en 2min de recherches, donc bon.

Dernière modification par Haleth (Le 16/05/2012, à 13:45)

alfirdaous · Le 17/05/2012, à 03:05

Haleth a écrit :

Se prendre la tête est mauvais pour la longévité .. Et cacher ton IP ne sert à rien (d'utile)... J'ai éliminé 98% des adresses IP en 2min de recherches, donc bon.

il y a des gens qui me disent cache ton IP et d'autres pourquoi tu l'as cache, je sais pas quoi suivre !!!

alfirdaous · Le 17/05/2012, à 03:33

voila le resultat:

alfirdaous · Le 18/05/2012, à 11:35

RECAP:

Creation de la clef:

server12@ubuntu:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/server12/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): passwd
Enter same passphrase again: passwd
Your identification has been saved in /home/server12/.ssh/id_rsa.
Your public key has been saved in /home/server12/.ssh/id_rsa.pub.
The key fingerprint is:
05:ab:c7:24:08:aa:06:32:db:1a:ce:fe:6f:77:de:dc server12@ubuntu
The key's randomart image is:

server12@ubuntu:~$ ssh-copy-id desktop@IP
desktop@IP's password:
Now try logging into the machine, with "ssh 'desktop@IP'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

server12@ubuntu:~$ ssh desktop@IP

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/
Ubuntu 10.04.2 LTS

Config de sshd_config:

desktop@ks:~$ sudo vim /etc/ssh/sshd_config
[sudo] password for desktop:

PermitRootLogin no
AuthorizedKeysFile %h//.ssh/authorized_keys
PasswordAuthentication no
UserPAM no

Deconnexion et reconnexion

desktop@ks:~$ exit
logout
Connection to IP closed.
server12@ubuntu:~$ ssh desktop@IP

Welcome to Ubuntu!

aucun MDP n'est demande

Petites questions:

* C'est quoi la difference entre RSA et DSA?
* Si je veux creer une autre clef pour un autre utilisateur, je la mets au: /home/pseudo/... ?
* C'est quoi la difference entre copy et scp?
* Quoi d'autres a configurer sur le fichier sshd_config ou bien d'autres?

Merci a vous

alfirdaous · Le 22/05/2012, à 12:43

alfirdaous a écrit :

voila le resultat:
http://www.monsterup.com/upload/1337218382481.png

Je veux juste savoir si je change de machine, il m'affiche ce message, quoi dois je taper au console?

Nasman · Le 22/05/2012, à 13:15

Il y a longtemps que tu n'as pas fait de mise à jour de ton serveur, il en est toujours à la version 10.04.2 (la version actuelle de cette LTS est la 10.04.4)

alfirdaous · Le 23/05/2012, à 03:43

Nasman a écrit :

Il y a longtemps que tu n'as pas fait de mise à jour de ton serveur, il en est toujours à la version 10.04.2 (la version actuelle de cette LTS est la 10.04.4)

Ce n'est qu'un serveur de test, j'apprends comment installer un serveur web sur Ubuntu, tout en testant les differentes distributions chez la societe

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/05/2012, à 01:36

[RESOLU]Connexion securisee SSH

#2 Le 13/05/2012, à 01:46

Re : [RESOLU]Connexion securisee SSH

#3 Le 13/05/2012, à 02:01

Re : [RESOLU]Connexion securisee SSH

#4 Le 13/05/2012, à 08:10

Re : [RESOLU]Connexion securisee SSH

#5 Le 15/05/2012, à 01:08

Re : [RESOLU]Connexion securisee SSH

#6 Le 15/05/2012, à 07:35

Re : [RESOLU]Connexion securisee SSH

#7 Le 15/05/2012, à 08:55

Re : [RESOLU]Connexion securisee SSH

#8 Le 15/05/2012, à 20:29

Re : [RESOLU]Connexion securisee SSH

#9 Le 16/05/2012, à 01:54

Re : [RESOLU]Connexion securisee SSH

#10 Le 16/05/2012, à 07:20

Re : [RESOLU]Connexion securisee SSH

#11 Le 16/05/2012, à 10:51

Re : [RESOLU]Connexion securisee SSH

#12 Le 16/05/2012, à 11:33

Re : [RESOLU]Connexion securisee SSH

#13 Le 16/05/2012, à 11:58

Re : [RESOLU]Connexion securisee SSH

#14 Le 16/05/2012, à 13:45

Re : [RESOLU]Connexion securisee SSH

#15 Le 17/05/2012, à 03:05

Re : [RESOLU]Connexion securisee SSH

#16 Le 17/05/2012, à 03:33

Re : [RESOLU]Connexion securisee SSH

#17 Le 18/05/2012, à 11:35

Re : [RESOLU]Connexion securisee SSH

#18 Le 22/05/2012, à 12:43

Re : [RESOLU]Connexion securisee SSH

#19 Le 22/05/2012, à 13:15

Re : [RESOLU]Connexion securisee SSH

#20 Le 23/05/2012, à 03:43

Re : [RESOLU]Connexion securisee SSH

Pied de page des forums