Discussion :

[Noizet]

Bonjour,

J'ai génère une paire de clé afin de ne plus devoir rentrer le mot de passe à chaque fois que je me connecte sur le serveur.

J'ai suivie l'exemple montré sur : http://lipforge.ens-lyon.fr/www/weba...e/cle-ssh.html

Le problème est que le serveur me met l'erreur suivant que je veux me connecter pour la première fois :the authenticity of host 'monServeur.ch' can't be established. RSA key fingerprint is.....

Et ensuite, il me redemande à chaque fois le password, qqun aurait une idée de la source du problème ?

merci de votre aide!

[dtrosset]

Bonjour,

Alors l'erreur "the authenticity of host 'monServeur.ch' can't be established." je ne vois pas trop.

Par contre, il faut aussi bien mettre les bonnes permissions aux repertoires et fichiers afin que le login soit automatique : ~/.ssh doit être drwx------ et ~/.ssh/authorized_keys doit être -rw-------.

Didier

[Noizet]

Ils ont ces droits, mais ça ne fonctionne toujours pas :-(

[jmelyn]

Bonjour,

C'est un peu compliqué à tout expliquer comme ça. En gros, l'authentification SSH se fait en deux étapes: D'abord il faut que la machine cliente soit reconnue et ensuite que l'utilisateur soit reconnu.

Pour la première étape, il est nécessaire de prendre la clé de la machine cliente et de la donner au serveur. Il y a 3 types de clés: RSA1, RSA et DSA. À voir le message, il faut prendre la clé publique RSA: /etc/ssh/ssh_host_rsa_key.pub et la mettre à la fin du fichier /etc/ssh/ssh_known_hosts du serveur.

Pour la seconde étape, il faut faire la même chose mais avec la clé publique de l'utilisateur: clé sur la machine cliente: ~/.ssh/id_rsa.pub si on prend la clé RSA et la copier dans le répertoire utilisateur (ça peut être un utilisateur différent) de la machine serveur: ~/.ssh/authorized_keys.

Si ça ne marche toujours pas, il faudra vérifier les configs du client et du serveur...

PS: le répertoire ~/.ssh doit avoir les droits: rwx------ et le bon owner: l'utilisateur. Par contre, authorized_keys comme toutes les clés publiques peuvent être lisibles par tous. Ce sont les clés privées (sans le .pub) qui doivent être rwx------.

[mess-mate]

Jmelyn a très bien expliqué le fonctionnement.
Mais j'ajouterai:
- il faut toujours donner le mot de passe, allons c'est une connexion sécurisée.
- la première fois que tu te connecte il y a en effet un message venant de ta machine qui t'avertis et demande si tu veux continuer; tu répond tout simplement oui ou yes.

Regarde maintenant dans ta ./ssh, tu y trouve:know_hosts et tes cléfs *rsa et *rsa.pub.

Tu as peut-être déjà fait des manips qu'il ne fallait pas. Le plus simple dans ton cas est de supprimer toutes les lignes se trouvant dans ta ./ss/know_hosts.

Tu te reconnecte maintenant à ton autre machine et tu répond oui et ensuite tu entre ton mot de passe lorsqu'il te le demandera.

Si ça marche pas c'est tu as fait trop de choses qu'il ne fallait pas.
Seul moyen rapide dans ce cas est de déinstaller et purger openssh et réinstaller openssh. Il te demandera ce qu'il faut et tu répond oui.
N'oublis pas non plus de supprimer ta ./ssh avant la réinstall.
Voilà

[jmelyn]

@ mess-mate:

- il faut toujours donner le mot de passe, allons c'est une connexion sécurisée.

Heureusement que non! SSH peut fonctionner avec mot de passe ou clés, c'est dans la config que l'on décide (/etc/ssh/ssh_config et /etc/ssh/sshd_config). Comme exemple personnel au boulot, lorsque je suis connecté avec mon user sur une machine, je peux me connecter sur n'importe quelle autre machine comme user root sans mot de passe .

- la première fois que tu te connecte il y a en effet un message venant de ta machine qui t'avertis et demande si tu veux continuer; tu répond tout simplement oui ou yes.

C'est pareil: heureusement que non! Ce cas survient si le fichier /etc/ssh/ssh_known_hosts n'est pas à jour.

Enfin, il est possible de regénérer les clés de façon propre (man ssh-keygen). C'est faisable, j'ai régulièrement testé pour le partage de clés.