Discussion :

[L'aigle de Carthage]

Bonjour à tous,

Je voulais poser une question sur la différence entre les 2 clés suivantes:

1- ssh_host_dsa_key.pub (qui se trouve sur /etc/ssh)

et

2- id_rsa.pub (généré par la commande ssh-keygen et stockée sous /root/.ssh/ (son chemin par défaut))

****

2 ème question: Laquelle entre les 2 clés précédentes qui doit être transférer dans le serveur lors d'une opération Authentification par un système de clés publique/privé ?

Merci à tous !

[frp31]

définitions des différents éléments de ssh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
ssh_config               fichier de configuration client SSH pour l'ensemble 
                         du système. Il est écrasé si un même fichier est
                         présent dans le répertoire personnel de
                         l'utilisateur 
                         (~/.ssh/config). 
sshd_config              fichier de configuration pour sshd. 
ssh_host_dsa_key         clé DSA privée utilisée par sshd. 
ssh_host_dsa_key.pub     clé DSA publique utilisée par sshd. 
ssh_host_key             clé RSA privée utilisée par sshd pour la 
                         version 1 du protocole SSH. 
ssh_host_key.pub         clé RSA publique utilisée par sshd pour la 
                         version 1 du protocole SSH. 
ssh_host_rsa_key         clé RSA privée utilisée par sshd pour la 
                         version 2 du protocole SSH. 
ssh_host_rsa_key.pub     clé RSA publique utilisée par sshd pour la 
                         version 2 du protocole SSH. 
authorized_keys ou parfois   authorized_keys2
                           ce fichier contient une liste de clés
                           publiques "autorisées". Si un utilisateur
                           se connecte et prouve qu'il connaît la clé
                           privée correspondant à l'une de ces clés, 
                           il obtient l'authentification. Notez qu'il
                           ne s'agit que d'une méthode d'authentification 
                           facultative. 
 
id_dsa                     contient l'identité d'authentification 
                           DSA de l'utilisateur. 
id_dsa.pub                 la clé DSA publique de l'utilisateur. 
id_rsa                     la clé RSA publique utilisée par sshd pour
                           la version 2 du protocole SSH. 
identity                   la clé RSA privée utilisée par sshd pour la 
                           version 1 du protocole SSH. 
known_hosts                ce fichier contient les clés hôte DSA des
                           serveurs SSH auxquels l'utilisateur s'est connecté.

bref :
on génére la clef et on l'ajoute à la liste de la machine distante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$ ssh-keygen -t dsa
cat .ssh/id_dsa.pub | ssh user@foobar \
                   "cat - >>.ssh/authorized_keys"

[L'aigle de Carthage]

Merci beaucoup pour votre réponse !

Remarque: A propos votre commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cat .ssh/id_dsa.pub | ssh user@foobar \ "cat - >>.ssh/authorized_keys"

Le " \ " est-il correct comme ça? ça me parais un peu bizarre

[frp31]

non, il n'est utilie que pour ecrire la commande sur deux lignes

sur une seule ligne il ne faut pas le mettre.