Impact du mot de passe sur une connexion ssh par clé RSA?

[kywix]

Bonjour,

j'ai repris la suite d'un administrateur réseau dans une boîte privé et je dois jouer avec un serveur linux à distance.
j'ai à ma disposition un serveur local (physique) avec les mots de passes root qui a un lien avec le serveur distant dont je n'ai pas le mot de passe.
Mais voila, je peux tout de même y accèder sans mot de passe grace à une clef publique enregistrée dans l'authorized_keys via ssh.
(j'espères que je suis suffisamant clair sachant que je sais à peine m'y retrouver là dedans)

donc, ma question est la suivante (en fait il y en a deux) :

1- puis je changer le mot de passe root du serveur distant sachant que je m'y connecte sans soussis avec ssh root@(mon adresse ip du serveur) ?

2- Si oui, comme le serveur distant sert de serveur de stockage externe pour 4 autres serveurs utilisant rsync avec le même procédé de clef publique, est ce que ça va pas foutre en l'air les connexion ssh des autres serveur de changer le mot de passe root du serveur distant ?

Si vous voulez plus d'infos ou d'éclaircicements sur le sujet, dites le, merci.

[Katyucha]

Citation:

Envoyé par kywix

Bonjour,

j'ai repris la suite d'un administrateur réseau dans une boîte privé et je dois jouer avec un serveur linux à distance.
j'ai à ma disposition un serveur local (physique) avec les mots de passes root qui a un lien avec le serveur distant dont je n'ai pas le mot de passe.
Mais voila, je peux tout de même y accèder sans mot de passe grace à une clef publique enregistrée dans l'authorized_keys via ssh.
(j'espères que je suis suffisamant clair sachant que je sais à peine m'y retrouver là dedans)

donc, ma question est la suivante (en fait il y en a deux) :

1- puis je changer le mot de passe root du serveur distant sachant que je m'y connecte sans soussis avec ssh root@(mon adresse ip du serveur) ?

2- Si oui, comme le serveur distant sert de serveur de stockage externe pour 4 autres serveurs utilisant rsync avec le même procédé de clef publique, est ce que ça va pas foutre en l'air les connexion ssh des autres serveur de changer le mot de passe root du serveur distant ?

Si vous voulez plus d'infos ou d'éclaircicements sur le sujet, dites le, merci.

Le mot de passe est un mode de connexions différentes des clés public/privée
Tu peux très bien changé le mot de passe sans impacter ta connexion.
D'ailleurs, tu peux très bien refusé l'authentification en ssh par mot de passe et n'accepter que par RSA et inversement. (voir sshd_config pour ca)

Pour t'en rendre compte par toi même, crée toi un user bidon, installe les clés rsa et amuses toi a changer les mots de passe

D'ailleurs, si tu me permets : se connecter directement en ROOT c'est mal !

Conseils en vrac :
- Blindez le mot de passe root ( plus de 8 caractères, chiffres et caractères spéciaux)
- Vérifiez que les clés RSA soit crypté au moins en 1024 bits.

[kywix]

Merci pour ta réponse.
Je vais tester tout ça dans l'heure.

[kywix]

En te remerciant emplement.
Donc, si j'ai bien compris, le fait de changer le mot de passe root via une connexion ssh ne change en rien les accès ssh des ordinateurs déja connectés ?!

En résumé et pour me rassurer :
Pour mettre en place une connexion ssh par clef.

Il suffit de créer les clef publique et privé via la commande : ssh-keygen -t rsa -b 1024
Envoyer la clef publique sur le serveur distant avec SCP : SCP -ssh/ma_clef_rsa.pub root@mon.ip.serveur.distant:/root/clef
Une fois la clef sur le serveur distant :
Enregistrer la clef dans authorised_keys de root/.ssh/... avec : cat clef >> /root/.ssh/authorized_keys

Et lors de la première connxion au serveur distant, il va donc me demander le mot de passe root une seule fois pour toutes les autre connexions à venir ?

Il cré un espèce de tunel permanent...

Merci en tout cas pour toutes tes réponces déja données.

PS: je sais bien que s'pas bien d'utiliser root, mais mes connaissance en la matière ne sont pas aussi pointues que sous windows. Donc, je continu comme l'ancien admin tant que ça fonctionne bien et que je ne sais pas faire autrement.

[Katyucha]

Je te rassure, t'as presque compris mais tu fais plus compliqué qu'il n'existe

Regarde ce ticket : connexion ssh par clé

Citation:

Et lors de la première connxion au serveur distant, il va donc me demander le mot de passe root une seule fois pour toutes les autre connexions à venir ?

Na !
Pourquoi veux tu qu'il te demande un mot de passe alors que tu arrives avec une clé dans les mains?

Imagine, tu arrives avec un carton d'invitation à une soirée , on te demande de t'inscrire et de payer? non
La clé privée te donne l'accès ! Parce qu'elle correspond a une clé publique, qui est autorisée

[kywix]

Bon, j'ai bien compris le coup du ssh et j'ai fais des tests concluants (merci beaucoup pour toutes tes précisions)

Maintenant, je bloque sur la syntaxe pour envoyer des fichiers d'un poste local vers le serveur distant.

Je voudrais reprendre le batch de mon ancien colègue dont le contenu est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
@ECHO OFF
SETLOCAL
SET CWRSYNCHOME=C:\CWRSYNC
SET CYGWIN=nontsec
SET HOME=%HOMEDRIVE%%HOMEPATH%
SET CWOLDPATH=%PATH%
SET PATH=%CWRSYNCHOME%\BIN;%PATH%
 
REM Cration d'un répertoire daté du jour
set ladate=%date:~6,4%%date:~3,2%%date:~0,2%
 
REM Commande de sauvegarde
REM rsync -auvz -e "ssh c:/BOOK/" root@XXX.XXX.XXX.XXX::TEST
 
rsync -auvz --delete -b --backup-dir=/increment/%ladate% --exclude=/increment -e "ssh -i /cygdrive/c/cwrsync/id_rsa" "/cygdrive/c/pebldr" root@monadresse::TEST

Mais voila, j'ai ce message d'erreur :

Citation:

C:\cwRsync>Backup
@ERROR: Unknown module 'TEST'
rsync error: error starting client-server protocol (code 5) at main.c(1383) [sender=2.6.9]

En bref, c'est peut etre pas essentiel de retrouver tout le contenu du batch existant.

Je voudrait retrouver une ligne de commande pour sauvegarder un dossier du genre :

rsync -auvz -e source root@adresse::destination

mais je sais pas si ça peu donner ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rsync -auvz -e c:\sauvegarde root@adresse::TEST

sachant que le répertoire TEST a déja été créé sur le serveur distant.

Nota : j'utilise cwrsync pour windows.
Il est installé sur c:\cwrsync\bin\rsync.exe
Ma clef ssh privée est sur c:\cwrsync\
(mais elle peut se trouver ou on veut évidement)

PS: j'me sens tout petit à embèter les gens sur des questions peut etre triviale pour eux mais pour moi, presque existentielle :/ (bon, j'en rajoute un poil sur existentielle. Mais c'est pour le boulot, donc important quand même et puis j'apprends bien comme ça.)

[kywix]

Je viens de modifier les droits sur le répertoire TEST du serveur distant comme suit :

Citation:

drwxr-xr-x 2 400 401 4096 2007-06-07 12:00 TEST

en copiant scrupuleusement le nom du propriétaire du répertoire "400" et le nom du groupe propriétaire "401" ainsi que les droit d'écriture du répertoir 0755 sur ce modele qui fonctionne très bien :

Citation:

drwxr-xr-x 9 400 401 4096 2007-04-27 17:56 REP

sachant que si dans mon batch, je mets REP à la place de TEST, le transfert se fait nickel.

Il y a forcément un fichier qu'il faut renseigner pour autoriser un truc...mais lequel et ou ?

[kywix]

Décidément, je me répond tout seul

Je viens de trouver ou ça coinsait.
Il y a un fichier rsyncd.conf ou il me fallait renseigner mon nouveau répertoire...

Citation:

[TEST]
path = /home/backup/TEST
read only = no
list = no

j'ai enregistré et fais un test concluant

trop content, depuis le temps que je galère dessus.
Et encore, hereusement que j'ai poster ici.
Grace à toi, j'ai pu m'en sortir vivant ^^

(on dirait un drogué qui s'est soeuvré)