Problamatiques connexions ssh! [Résolu]

sympaval · 13/09/2011, 16h37

Salut à tous!

J'ai des questions sur lesquelles j'aimerais des précisions.

En effet, je veux avoir plus de précision sur les connexions entre un serveur shh et mes clients ssh, pas tous locaux.

- Premièrement le serveur n'est configuré que pour accepter les connexions par clés (authorized_keys), et j'ai une clé publique uploadée sur ce serveur.

- ainsi je peux me connecter normalement à partir de n'importe quel client sur lequel ma clé privée est installée.
Cependant au boulot je suis derrière un proxy et j'ai des problème à me connecter depuis ma station linux du bureau.
Le serveur ssh n'écoute que sur le port 22, alors mes questions sont les suivantes :

- Mes clés ont été générées depuis un poste, et j'aimerais, pas les générer à nouveau sur les autres postes, mais les importer comme on le fait sous windows avec putty-keygen par exemple dans ses option. Je ne vois pas comment m'y prendre avec les commande ssh-keygen, ssh-add ou ssh-agent dans ce cas spécifique, pour installer sur n'importe quel autre client ubuntu, ma clé généré ailleurs. Car c'est cette seule clé que le serveur connait.

-Une fois ma clé présente sur mes clients, Comment dois-je m'y prendre pour parvenir à me connecter au serveur ssh depuis le bureau sans avoir à changer la configuration du serveur, sans avoir à le toucher.

Qu'est ce que je dois faire exactement sur mon client ubuntu derrière un proxy et sur le proxy en question si nécessaire.

J'ai essayé plusieurs méthodes sans succès, et j'aimerais s'il vous plait recevoir l'éclérage de ceux qui maîtrise de telles problématiques.

Merci de me donner dans la mesure du possible une description détaillée de la procédure à adopter au niveau de mon bureau.

Je vous remercie d'avance pour votre aide.

gangsoleil · 14/09/2011, 10h07

Bonjour,

Avant que tu ne passes des heures a tout configurer : est-ce que le proxy laisse passer les connexions SSH ?

sympaval · 14/09/2011, 10h36

Oui il le fait!

Et je peux demander que l'ontorise les connexions ssh vers le serveur ssh externe, s'il faut!

Mon souci est juste de faire tout au niveau du bureau, sans que la configuration du serveur ait à changer. C'est à dire qu'il écoute sur le port configuré à la base (22), et que les échanges demeurent par clés.

En passant, tu aurais trouvé l'astuce pour utiliser mes clés ssh générées sur un client linux, sur les autres client linux? J'arrive à bien l'importer sous windows, mais sous linux j'ai un peu de la peine.

Merci pour ton aide.

sympaval · 14/09/2011, 11h20

Je reviens avec un début de solution!

En fait j'avais essayé de passer par un SOCKS proxy depuis le début, avec la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 ssh -D port_du_proxy id@adresse_du_serveur_ssh_externe

Mais je recevais un time out à chaque tentative.

Avec mes recherches, j'ai juste créer et éditer le fichier config dans mon ~/.ssh et la connexion passe désormais.

Seulement je n'ai pas pu me connecter au serveur en question, car je n'ai pas la bonne clé sur mon client linux de bureau. J'aimerais bien que tu me dises comment procéder si tu peux.

Pour information, mon client ubuntu du bureau a une clé de générée pour accéder à un serveur ssh de l'entreprise. Comment puis-je utiliser la clé que j'ai générée du côté de mon client ubuntu à l'école, sur mon client ubuntu de bureau de manière à ce que désormais il puisse être définie une méthode d'authentification pour mon serveur ssh externe sur mon pc ubuntu du bureau.

Pour le moment voici le message d'erreur que j'obtiens, qui n'a rien avec celui que je recevais avant d'avoir configuré mon client ssh pour le proxy :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 papi@koalab:~/.ssh$ ssh -D port_du_proxy root@adresse_du_serveur_ssh_externe 
The authenticity of host 'adresse_du_serveur_ssh_externe (<no hostip for proxy command>)' can't be established.
RSA key fingerprint is bc:9e:67:7b:b5:2c:94:c2:c9:d3:84:92:78:7f:92:70.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'adresse_du_serveur_ssh_externe' (RSA) to the list of known hosts.
Permission denied (publickey).

Normalcar la clé publique que j'ai créée sur le poste de l'école n'est pas présente sur mon ubuntu au bureau!

J'aimerais déjà installer la même clé sur mon poste du bureau, et ensuite je verrai s'il y a un autre souci.

Merci encore.

gangsoleil · 14/09/2011, 13h03

Il faut que tu copies ta cle privee sur tous les clients qui doivent joindre le serveur.
Elle se trouve generalement dans le repertoire .ssh, par exemple dans id_dsa

sympaval · 14/09/2011, 15h02

Ouais!

Je sais bien dans quel répertoire se trouvent mes clés, mais question était au niveau de l'ajout des différentes clés. C'est bien dans le répertoire ~/.ssh que je bosse depuis.

Mais c'est bon ,je pense qu'à ce niveau je vais pouvoir y arriver à l'aide du fichier config que j'ai récemment créé, j'ai fait par hazard un man ssh_config et je pense qu'il pourrait m'aider.

Merci

Mygale1978 · 15/09/2011, 11h21

Citation:

j'ai fait par hazard un man ssh_config et je pense qu'il pourrait m'aider.

Le hasard fait bien les choses parfois

13/09/2011, 16h37	#1
sympaval Futur Membre du Club Inscription : juillet 2009 Messages : 94 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 94 Points : 15 Points : 15	Problamatiques connexions ssh! Salut à tous! J'ai des questions sur lesquelles j'aimerais des précisions. En effet, je veux avoir plus de précision sur les connexions entre un serveur shh et mes clients ssh, pas tous locaux. - Premièrement le serveur n'est configuré que pour accepter les connexions par clés (authorized_keys), et j'ai une clé publique uploadée sur ce serveur. - ainsi je peux me connecter normalement à partir de n'importe quel client sur lequel ma clé privée est installée. Cependant au boulot je suis derrière un proxy et j'ai des problème à me connecter depuis ma station linux du bureau. Le serveur ssh n'écoute que sur le port 22, alors mes questions sont les suivantes : - Mes clés ont été générées depuis un poste, et j'aimerais, pas les générer à nouveau sur les autres postes, mais les importer comme on le fait sous windows avec putty-keygen par exemple dans ses option. Je ne vois pas comment m'y prendre avec les commande ssh-keygen, ssh-add ou ssh-agent dans ce cas spécifique, pour installer sur n'importe quel autre client ubuntu, ma clé généré ailleurs. Car c'est cette seule clé que le serveur connait. -Une fois ma clé présente sur mes clients, Comment dois-je m'y prendre pour parvenir à me connecter au serveur ssh depuis le bureau sans avoir à changer la configuration du serveur, sans avoir à le toucher. Qu'est ce que je dois faire exactement sur mon client ubuntu derrière un proxy et sur le proxy en question si nécessaire. J'ai essayé plusieurs méthodes sans succès, et j'aimerais s'il vous plait recevoir l'éclérage de ceux qui maîtrise de telles problématiques. Merci de me donner dans la mesure du possible une description détaillée de la procédure à adopter au niveau de mon bureau. Je vous remercie d'avance pour votre aide.
	01

14/09/2011, 10h07	#2
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 476 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 476 Points : 9 608 Points : 9 608	Bonjour, Avant que tu ne passes des heures a tout configurer : est-ce que le proxy laisse passer les connexions SSH ? __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

14/09/2011, 10h36	#3
sympaval Futur Membre du Club Inscription : juillet 2009 Messages : 94 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 94 Points : 15 Points : 15	Oui il le fait! Et je peux demander que l'ontorise les connexions ssh vers le serveur ssh externe, s'il faut! Mon souci est juste de faire tout au niveau du bureau, sans que la configuration du serveur ait à changer. C'est à dire qu'il écoute sur le port configuré à la base (22), et que les échanges demeurent par clés. En passant, tu aurais trouvé l'astuce pour utiliser mes clés ssh générées sur un client linux, sur les autres client linux? J'arrive à bien l'importer sous windows, mais sous linux j'ai un peu de la peine. Merci pour ton aide.
	00

14/09/2011, 13h03	#5
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 476 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 476 Points : 9 608 Points : 9 608	Il faut que tu copies ta cle privee sur tous les clients qui doivent joindre le serveur. Elle se trouve generalement dans le repertoire .ssh, par exemple dans id_dsa __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

14/09/2011, 15h02	#6
sympaval Futur Membre du Club Inscription : juillet 2009 Messages : 94 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 94 Points : 15 Points : 15	Ouais! Je sais bien dans quel répertoire se trouvent mes clés, mais question était au niveau de l'ajout des différentes clés. C'est bien dans le répertoire ~/.ssh que je bosse depuis. Mais c'est bon ,je pense qu'à ce niveau je vais pouvoir y arriver à l'aide du fichier config que j'ai récemment créé, j'ai fait par hazard un man ssh_config et je pense qu'il pourrait m'aider. Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email