IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

Génère clé SSH


Sujet :

Shell et commandes GNU

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2008
    Messages : 38
    Par défaut Génère clé SSH
    Bonjour,

    J'ai génère une paire de clé afin de ne plus devoir rentrer le mot de passe à chaque fois que je me connecte sur le serveur.

    J'ai suivie l'exemple montré sur : http://lipforge.ens-lyon.fr/www/weba...e/cle-ssh.html

    Le problème est que le serveur me met l'erreur suivant que je veux me connecter pour la première fois :the authenticity of host 'monServeur.ch' can't be established. RSA key fingerprint is.....

    Et ensuite, il me redemande à chaque fois le password, qqun aurait une idée de la source du problème ?

    merci de votre aide!

  2. #2
    Membre très actif

    Inscrit en
    Juillet 2008
    Messages
    186
    Détails du profil
    Informations forums :
    Inscription : Juillet 2008
    Messages : 186
    Par défaut
    Bonjour,

    Alors l'erreur "the authenticity of host 'monServeur.ch' can't be established." je ne vois pas trop.

    Par contre, il faut aussi bien mettre les bonnes permissions aux repertoires et fichiers afin que le login soit automatique : ~/.ssh doit être drwx------ et ~/.ssh/authorized_keys doit être -rw-------.

    Didier

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2008
    Messages : 38
    Par défaut
    Ils ont ces droits, mais ça ne fonctionne toujours pas :-(

  4. #4
    Membre émérite Avatar de jmelyn
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Septembre 2007
    Messages
    703
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Septembre 2007
    Messages : 703
    Par défaut
    Bonjour,

    C'est un peu compliqué à tout expliquer comme ça. En gros, l'authentification SSH se fait en deux étapes: D'abord il faut que la machine cliente soit reconnue et ensuite que l'utilisateur soit reconnu.

    Pour la première étape, il est nécessaire de prendre la clé de la machine cliente et de la donner au serveur. Il y a 3 types de clés: RSA1, RSA et DSA. À voir le message, il faut prendre la clé publique RSA: /etc/ssh/ssh_host_rsa_key.pub et la mettre à la fin du fichier /etc/ssh/ssh_known_hosts du serveur.

    Pour la seconde étape, il faut faire la même chose mais avec la clé publique de l'utilisateur: clé sur la machine cliente: ~/.ssh/id_rsa.pub si on prend la clé RSA et la copier dans le répertoire utilisateur (ça peut être un utilisateur différent) de la machine serveur: ~/.ssh/authorized_keys.

    Si ça ne marche toujours pas, il faudra vérifier les configs du client et du serveur...

    PS: le répertoire ~/.ssh doit avoir les droits: rwx------ et le bon owner: l'utilisateur. Par contre, authorized_keys comme toutes les clés publiques peuvent être lisibles par tous. Ce sont les clés privées (sans le .pub) qui doivent être rwx------.

  5. #5
    Membre chevronné Avatar de mess-mate
    Inscrit en
    Septembre 2008
    Messages
    352
    Détails du profil
    Informations forums :
    Inscription : Septembre 2008
    Messages : 352
    Par défaut
    Jmelyn a très bien expliqué le fonctionnement.
    Mais j'ajouterai:
    - il faut toujours donner le mot de passe, allons c'est une connexion sécurisée.
    - la première fois que tu te connecte il y a en effet un message venant de ta machine qui t'avertis et demande si tu veux continuer; tu répond tout simplement oui ou yes.

    Regarde maintenant dans ta ./ssh, tu y trouve:know_hosts et tes cléfs *rsa et *rsa.pub.

    Tu as peut-être déjà fait des manips qu'il ne fallait pas. Le plus simple dans ton cas est de supprimer toutes les lignes se trouvant dans ta ./ss/know_hosts.

    Tu te reconnecte maintenant à ton autre machine et tu répond oui et ensuite tu entre ton mot de passe lorsqu'il te le demandera.

    Si ça marche pas c'est tu as fait trop de choses qu'il ne fallait pas.
    Seul moyen rapide dans ce cas est de déinstaller et purger openssh et réinstaller openssh. Il te demandera ce qu'il faut et tu répond oui.
    N'oublis pas non plus de supprimer ta ./ssh avant la réinstall.
    Voilà

  6. #6
    Membre émérite Avatar de jmelyn
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Septembre 2007
    Messages
    703
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Septembre 2007
    Messages : 703
    Par défaut
    @ mess-mate:

    - il faut toujours donner le mot de passe, allons c'est une connexion sécurisée.

    Heureusement que non! SSH peut fonctionner avec mot de passe ou clés, c'est dans la config que l'on décide (/etc/ssh/ssh_config et /etc/ssh/sshd_config). Comme exemple personnel au boulot, lorsque je suis connecté avec mon user sur une machine, je peux me connecter sur n'importe quelle autre machine comme user root sans mot de passe .

    - la première fois que tu te connecte il y a en effet un message venant de ta machine qui t'avertis et demande si tu veux continuer; tu répond tout simplement oui ou yes.

    C'est pareil: heureusement que non! Ce cas survient si le fichier /etc/ssh/ssh_known_hosts n'est pas à jour.

    Enfin, il est possible de regénérer les clés de façon propre (man ssh-keygen). C'est faisable, j'ai régulièrement testé pour le partage de clés.

Discussions similaires

  1. [RESEAUX] SSH / Telnet et serveur X
    Par KORTA dans le forum Administration
    Réponses: 32
    Dernier message: 26/06/2007, 15h20
  2. Réponses: 2
    Dernier message: 01/06/2004, 15h08
  3. [IB] [trigger+generator] récup dernière valeur générée ?
    Par fred64 dans le forum Bases de données
    Réponses: 2
    Dernier message: 14/05/2004, 00h38
  4. Ssh
    Par jere dans le forum Réseau
    Réponses: 4
    Dernier message: 11/05/2004, 14h51
  5. [cvs] Jbuilder 9, Cvs Via Ssh Sous Windows
    Par SurfingPoP dans le forum JBuilder
    Réponses: 3
    Dernier message: 13/02/2004, 15h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo