Discussion :

[badeddin]

Bonjour,
Voici ma situation.
J'ai 3 machines A, B et C.

En utilisant ssh-keygen, j'arrive à me connecter avec SSH de la machine A à la machine B sans fournir de mot de passe.

Je peux me connecter aussi depuis la machine B vers la machine C sans fournir de mot de passe.

Mais quand je me connecte à la machine B depuis la machine A, utilisant SSH et j'essaie de me connecter depuis B vers C on me demande de fournir le mot de passe de la machine C.

Comment résoudre ce problème?

Merci pour votre aide.

PS: Je ne dois pas me connecter directement de la machine A vers C.

[gangsoleil]

Bonjour,

Est-ce que tu te connectes avec le meme login ? Si oui, tu ne devrais pas avoir de soucis si tes clefs sont bien installees :

sur A : clef privee 1
sur B : clef publique 1 et clef privee 2
sur C : clef publique 2

[troumad]

Tu proposes un système avec deux clefs ? Pourquoi ne pas en prendre une seule !
Avec ce qu'il demande, il faut que C ait les deux clefs privées non ?

[gangsoleil]

Tu proposes un système avec deux clefs ? Pourquoi ne pas en prendre une seule !

Parce que je n'ai, a priori, pas confiance en la machine cible B. Avec ces deux couples de clefs, si la machine B est corrompue (ie : quelqu'un arrive a penetrer dessus et a avoir acces a la clef privee), il aura acces a C, mais pas a "ma" machine A.

Avec ce qu'il demande, il faut que C ait les deux clefs privées non ?

je pense que tu veux dire les deux clefs publiques, et non, il n'y en a pas besoin :
il veut se connecter de A sur B, et de B sur C sans taper de mdp. D'ou les clefs suivantes :

• sur A : clef privee 1
• sur B : clef publique 1 et clef privee 2
• sur C : clef publique 2

[Edit]
Pour se connecter directement de A a C, en passant par B, avec deux couples de clef, tu peux utiliser ProxyCommand

[troumad]

OK... C'est peut-être voulu de ne pas pouvoir se connecter de A vers C ! Je n'y avais pas pensé.