Protocole de transfert Sftp

[Bahan]

Bonjour à toutes et à tous.

J'ai un petit soucis. J'avais au départ un échange de fichier entre une machine A et une machine B via FTP. J'essaie maintenant de réaliser cet échange de fichier via sftp.

Machine A : AIX 5.2
Machine B : NT4

Quand je fais la commande suivante sur ma machine A :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/usr/local/bin/sftp -v LOGIN@HOSTNAME

où LOGIN est le nom d'utilisateur
et HOSTNAME le nom de mon serveur

J'ai le message suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Connecting to HOSTNAME...
OpenSSH_3.7.1p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003
debug1: Reading configuration data /usr/local/etc/ssh_config
debug1: Connecting to HOSTNAME [ADRESSE_IP] port 22.
debug1: connect to address ADRESSE_IP port 22: Connection refused
ssh: connect to host HOSTNAME port 22: Connection refused
Connection closed

où HOSTNAME est le nom de Machine B
et ADRESSE_IP son adresse IP

Ne connaissant pas grand chose dans tout ça, j'en ai déduit que le port 22 de la Machine B m'était refusé. Il faudrait donc que je demande à la personne administrant la machine B de m'autoriser à me connecter à ce port ? Quelles sont les raisons pour lesquelles un tel message d'erreur peut s'afficher ?

J'ai retenté la même commande mais en spécifiant un port différent, celui par lequel se faisait le transfert précédemment (par FTP).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/usr/local/bin/sftp -oPort=21 -v LOGIN@HOSTNAME

où LOGIN est le nom d'utilisateur
et HOSTNAME le nom de mon serveur

J'ai alors le résultat suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Connecting to HOSTNAME...
OpenSSH_3.7.1p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003
debug1: Reading configuration data /usr/local/etc/ssh_config
debug1: Connecting to HOSTNAME [ADRESSE_IP] port 21.
debug1: Connection established.
debug1: identity file CHEMIN/id_rsa type -1
debug1: identity file CHEMIN/id_dsa type -1
debug1: ssh_exchange_identification: 220 TYPSoft FTP Server 1.11 ready...

où HOSTNAME est le nom de Machine B
et ADRESSE_IP son adresse IP
et CHEMIN le chemin d'acces aux fichiers

Et puis plus rien... Je ne passe pas en prompt sftp... Je reste dans le vide . Je ne sais pas trop ce qui se passe, en fait. Pourriez-vous m'éclairer sur la question s'il vous plaît ?

Merci d'avance pour vos réponses.

Bahan

[Bahan]

Bon, pas de réponse, mais il est vrai que ma question n'était pas top.

Mon interlocuteur n'avait tout simplement pas de serveur sftp d'installer sur son serveur, ce qui est résolu .

Bon il a chopé le Core FTP mini-sftp-server et il est sous Windows NT sur sa machine A.

Moi je suis sous Unix AIX 5.2 et j'aimerais me connecter automatiquement via sftp. Alors j'ai vu qu'on pouvait générer clefs publiques et privées de type RSA. SI 'jai bien suivi l'idée. Je génère ma clef publique et ma clef privée sur ma machine Unix avec ssh-keygen -t rsa et ensuite j'envoie à al machine A ma clef publique. Seulement, où faut-il mettre la clef publique sur la machine A ?

Merci d'avance pour votre aide.

EDIT : meme après création de clefs RSA, voilà ce que j'obtiens comme erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
$ /usr/local/bin/sftp -v LOGIN@ADRESSE_IP
Connecting to ADRESSE_IP...
OpenSSH_3.7.1p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003
debug1: Reading configuration data CHEMIN1/ssh_config
debug1: Connecting to ADRESSE_IP [ADRESSE_IP] port 22.
debug1: Connection established.
debug1: identity file CHEMIN2/.ssh/id_rsa type 1
debug1: identity file CHEMIN2/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version CoreFTP-0.1.1
debug1: no match: CoreFTP-0.1.1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.7.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 'ADRESSE_IP' is known and matches the RSA host key.
debug1: Found key in CHEMIN2/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: password
debug1: Next authentication method: password
LOGIN@ADRESSE_IP's password:

Alors, j'ai l'impression que la conenxion se fait bien, que la reconnaissance par clef RSA passe, mais il y a certains points noirs, comme de me demander encore mon mot de passe .

Quelqu'un saurait-il m'aider ?

edit : bon ben super l'entraide hein . vais aller essayer d'installer SSHWindows sur sa machine. Ca devrait me créer une belle arbo où je saurais mettre ma clef, j'espère...

Bahan, qui se noie

[troumad]

Un peu long les sorties d'écran que tu donnes !

Pour avoir sftp, comme tu l'as dit, il faut avoir unserveru ssh configuré avec la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Subsystem       sftp    /usr/lib/ssh/sftp-server

Ensuite, le port de sftp est le 115.

Pour l'échange de clef :
En résumé, l'ordinateur sur lequel on est physiquement a une clef privée ~/.ssh/id_rsa et celui sur lequel on se connecte par ssh a la clef publique~/.ssh/id_rsa.pub qu'on renomme ~/.ssh/authorized_keys .