Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1630 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  ssh, authorized_keys

 
 


Dernière réponse
Sujet : ssh, authorized_keys
af_airone
ouais loky comme les trois quarts des services le démon tu le trouves dans sbin donc c est clair que dans init.d c est un script.Mais la etait pas remarque....
Ma remarque ca concerne la démarche  
c a d que ca me parait plus logique de finir la configuration puis lancer le serveur ssh... d autant qu il a deja test l authentification par mdp donc le serveur en soit fonctionne...
 
 
apres vla une petite image qui t explique pkoi je te dis de mettre ta clé dans authorized_keys2 c est que par défaut dans les version recentes d openssh c est du ssh2 qui est genere en clé
 
http://www.unix.org.ua/orelly/netw [...] h_0603.gif  

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
af_airone
ouais loky comme les trois quarts des services le démon tu le trouves dans sbin donc c est clair que dans init.d c est un script.Mais la etait pas remarque....
Ma remarque ca concerne la démarche  
c a d que ca me parait plus logique de finir la configuration puis lancer le serveur ssh... d autant qu il a deja test l authentification par mdp donc le serveur en soit fonctionne...
 
 
apres vla une petite image qui t explique pkoi je te dis de mettre ta clé dans authorized_keys2 c est que par défaut dans les version recentes d openssh c est du ssh2 qui est genere en clé
 
http://www.unix.org.ua/orelly/netw [...] h_0603.gif  
Tomate attention, même avec "PasswordAuthentication no ", si "UsePAM yes" est activé, ssh demandera le mdp :/
l0ky Au passage, sur debian le script de démarrage c'est bien /etc/init.d/ssh. Peu importe comment il s'appelle d'ailleurs le principal c'est qu'il soit lancé. toutefois, il n'était pas nécessaire de le relancer pour utiliser une clé comme moyen d'autentification... Tu imagines s'il fallait relancé le service à chaque fois qu'un utilisateur désire utiliser une clé/changer une clé...
 
Edit: juste pour dire que le /etc/init.d/ssh ou /etc/init.d/sshd n'est qu'un script qui est chargé de lancer/arréter/redémarrer le daemon, ce n'est pas le daemon lui même. J'ai l'impression que certain font cette confusion.
l0ky Quand tu essais de te connecter sur ton serveur il faut indiquer quelle clé utiliser.
Il y  a deux solutions:
 
  - soit tu t'écris un fichier de configuration dans le répertoire de ton utilisateur (pas sur le serveur mais sur la machine a partir de laquelle tu lances ssh). Il s'agit du fichier ~/.ssh/ssh_config similaire à /etc/ssh/ssh_config. Pour connaitre la synthaxe, man 5 ssh_config.
    Dans ce cas quand tu feras "ssh monserveur", ssh regardera dans ce fichier, sélectionnera les infos nécessaire pour établir la session ssh (fichier d'identification, algorithme, ports...).
 
  - soit tu utilises l'option -i pour indiquer le fichier contenant ta clé privée
af_airone pour moi faut absolument que tu fasses comme dit leto
d ailleurs quand tu listes tes processus c est sshd et non pas ssh
 
/etc/init.d/sshd restart
 
 ou  
killall sshd && sshdou
 ou
killall -HUP sshd
 
sinon essaies authorized_keys2........  
je sais que par défaut quand je fais  
ssh-keygen -t rsa -b 1024 -f id_rsa ca me genere une clé rsa2  de 1024bits et faut la mettre dans authorized_keys2 par exemple.
 
 
 copies la clé dans un premier temps  
scp ~/.ssh/id_rsa.pub serveur:~/.ssh/id_rsa.pub comme ca puis concatene  
ca te permettra d etre sur qu entre l original et la copie y pas eut de modificationj
il m est arrivé d avoir des problemes avec les clés genere via putty
y avait des retour chariot qui etait apparu donc il considerait que c t pas la bonne clé
 
voila donc  
 
cat id_rsa.pub >> authorized_keys2
 
 allez gl hf ;)
 
 
leto Oui certes :D
 
Regarde dans les logs, mais si t'as "PasswordAuthentication no" , il devrait pas te demander de pass :)
M300A j'ai bien c'est deux la.
 
Sur debian c'est bien ssh restart (de toute facon c'est forcément le démon que l'on redémarre non ? donc le d est inutile :p)
leto Moi dans la config de sshd j'ai :  

AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no


 
edit: Ca devait pas aussi etre /etc/init.d/sshd restart :??: Enfin ca depend de ta distrib, mais chez moi c'est sshd ce qui est logique
M300A :hot:
M300A :hello:
 
Je cherche a me connecter a une machine dite serveur depuis une machine client par ssh sans taper le mot de passe.
 
 
Sur le client, je genère un coupe de clés :
ssh-keygen -t dsa
 
J'envoie la clé sur le serveur dans .ssh/authorized_keys
scp ~/.ssh/id_dsa.pub serveur:~/.ssh/authorized_keys
 
Je me loggue en ssh sur le serveur :
chmod 600 ~/.ssh/authorized_keys
 
Et j'edite /etc/ssh/sshd_conf  
AuthorizedKeysFile      %h/.ssh/authorized_keys
 
Et je le relance :
/etc/init/ssh restart
 
 
 
Et bien évidemment après :
 


gandalf@Hellscream:~$ ssh nigow
Password:


 
 
C'est pas mon jour :sweat:
 
 
Qu'est ce qui ne va pas ?
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)