Forum des développeurs  

Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé.
Précédent   Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Applications > Shell
Recharger cette page ssh a devenir FOU
S'inscrire Règles Tutoriels Chat (26) FAQ Calendrier Marquer les forums comme lus

Shell Vos questions sur l'utilisation des commandes shell

Réponse
 
Outils de la discussion
Vieux 08/07/2008, 11h14   #1 (permalink)
Invité de passage
 
Date d'inscription: juillet 2008
Messages: 2
Par défaut ssh a devenir FOU
Je tente actuellement de realiser une connexio SSH entre un pc winXP pro et un serveur linux fedora8 mais je me confronte a un pb que je n'arrive pas a résoudre depuis 24H
Pour realiser la connexion , je genere d'abord les clefs public et prive id_dsa puis je les envoie au serveur via le script suivant:

Code :
cls
echo off

set /p login=Entrer votre login linux: 
set /p passwd=Entrer votre mot de passe linux: 
set serverlinux=10.1.2.237
set keyfilename=id_rsa

REM genere les clefs de type RSA en local
REM -N "" : permet de ne pas taper la Passphrase
ssh-keygen -t rsa -f %keyfilename% -N ""



REM envoie la clef public sur le serveur Linux

pscp -pw %passwd% %keyfilename%.pub %login%@%serverlinux%:.ssh/authorized_keys2
Ce script fonctionne tres bien et stock correctemen la clef publique id_rsa sur le serveur dans le repertoire /home/kassim/.ssh/authorized_keys2

Ensuite je lance la commande ds une fenetre DOS:
ssh -i "C:\Documents and Settings\User\Bureau\id_rsa" kassim@10.1.2.237

et la, impossible de se connecter sans qu'il me demande le password !!!!!!!
Ce qui est un probleme, il faut absolument que je puisse me connecter avec ce systeme de clefs prives/public pour pouvoir utiliser des scripts RSYNC (en autre)!!
Même apres avoir modifier le fichier sshd_config sur le serveur comme j'ai pu voir sur de nombreux tutos, le probleme persiste. Voici d'ailleurs ce fichier:

Code :
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys2

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
#   ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
Si quelqu'un a la solution, je suis preneur!

Merci
Dernière modification par kassimsarr ; 09/07/2008 à 01h09
kassimsarr est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 08/07/2008, 11h53   #2 (permalink)
Membre régulier
 
Avatar de lu6fer
 
Date d'inscription: avril 2008
Messages: 126
Par défaut
a tu mis une passphrase sur ta clef rsa ?

de plus fait tres attention aux droit de ton fichier authorized_keys sur ton serveur.
s'il n'est pas en 600, certaine distrib le refuse
__________________
"Le logiciel c'est comme le sexe, c'est meilleur quand c'est gratuit"
Linus TORVALD
lu6fer est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 09/07/2008, 00h46   #3 (permalink)
Invité de passage
 
Date d'inscription: juillet 2008
Messages: 2
Par défaut
Non je ne mets pas de passphrase: l'option -N "" permet de faire cela.
Code :
ssh-keygen -t rsa -f %keyfilename% -N ""
et les droits du fichier authorized_keys2 sont bien 0600.

A mon avis, cela vient du fichier sshd_conf mais je ne vois pas ce qui coince dedans.

Si qqun a une idee...
Dernière modification par kassimsarr ; 09/07/2008 à 01h07
kassimsarr est déconnecté   Envoyer un message privé Réponse avec citation
Réponse

Précédent   Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Applications > Shell
Recharger cette page ssh a devenir FOU



« Discussion précédente | Discussion suivante »
Outils de la discussion

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non
Navigation rapide


Fuseau horaire GMT +1. Il est actuellement 13h27.

Nous contacter - Developpez.com - Archives - Haut de page

Publiez vos articles, tutoriels et cours et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones. Nous contacter
Copyright 2000-2008 www.developpez.com - Legal informations