Discussion :

[SanTa62]

Bonjour,

Après avoir lu pas mal de sujet la dessus, je coince je coince

J'ai un serveur A et un Serveur B, je veux me connecter au serveur B depuis A en ssh d'un coté comme de l'autre.

Voila le code tapé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Serveur A
 
cd ~/.ssh/
 
ssh-keygen -f  ~/.ssh/identity -t rsa
scp identity.pub serveur B:.ssh
 
ssh Serveur B
cd ~/.ssh/
cat identity.pub >> authorized.keys
chmod 640 authorized.keys
 
Serveur B
 
cd ~/.ssh/
 
ssh-keygen -f  ~/.ssh/identity -t rsa
scp identity.pub serveur A:.ssh
 
ssh Serveur A
cd ~/.ssh/
cat identity.pub >> authorized.keys
chmod 640 authorized.keys

Mais je dois toujours mettre mon code pour me connecter

les droits de authorized.keys et .ssh sur le serveur B et A

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
-rw-r----- 1 root root  407 jan  9 02:25 authorized.keys
 
drwxr-xr-x  2 root   root    4096 jan  9 02:26 .ssh

Merci de votre aide

[matafan]

Pour du ssh version 2, ta clé privée doit être appelée "~/.ssh/id_rsa" et ta clée plublique doit être appelée "~/.ssh/id_rsa.pub". identity.pub, c'est pour la version 1 du protocole. Bref, il ne faut pas utiliser le -f de ssh-keygen.

Et puis ça n'a rien à voir avec ton problème, mais ta façon de faire est dangereuse puisque tu écrases le identity.pub de ta machine A avec celui de ta machine B. Donc tu as perdu la clée publique de ta machine A.

[SanTa62]

Mais le identity.pub ne sert plus a rien apres la relation se fait entre authorized.key et identity ou id_rsa.

Bref

Le problème est résolu en partie sur mes 2 serveurs test.

En faite si je met le nom d'hote genre ssh nom il me demande le password
si je met ssh 10.0.0.0 la ça marche

alors pourquoi?????

[matafan]

Regarde dans tes authorized_keys ce que tu as à la fin de tes clées. Normalement tu devrais avoir user@host.domain.dtd (un fully qualified host name, quoi). Peut-être que tu as un nom sans domaine, voire une IP ?

Vérifie aussi (avec la commande host <IP>) que tes machines savent résoudre l'IP de l'autre machine en un nom pleinement qualifé.

Pour ton identity.pub écrasé... Le problème c'est que si tu ne l'as plus tu ne peux donner l'accès à d'autres machines, sauf à aller le repécher dans les authorized_keys qui trainent sur tes machines qui ont encore l'accès... Le fichier .pub il faut le garder aussi longtemp que ta clé privée.

[SanTa62]

oki pour l'identity

Bon concernant mon problème au début j'étais en root quand j'ai fais la manip.

Donc la j'ai créé des utilisateurs bobo sur mon serveur pegase et sur mon serveur titeuf

Quand je suis sur titeuf je tape host 10.3.3.4(ip pegase)

4.3.3.10.in-addr.arpa domain name pointer pegase.xxx.org.

Quand je suis sur pegase je tape host 10.3.3.6 (ip titeuf)

6.3.3.10.in-addr.arpa domain name pointer titeuf.xxx.org.


Par contre si je suis sur pegase je fais ssh bobo@titeuf je me connecte a titeuf

Mais de titeuf a pegase ça ne va pas.

Je précise que ceci est sans le partage de clé je rentre le mot de passe a chaque fois et déjà la ça coince

Je n'ai pas de message d'erreur c'est comme ci je me connecté une 2eme fois a titeuf car si je fais exit je retombe sur titeuf, je ne comprend vraiment pas

Une idée?

[SanTa62]

[QUOTE=SanTa62;3922912]oki pour l'identity

Bon concernant mon problème au début j'étais en root quand j'ai fais la manip.

Donc la j'ai créé des utilisateurs bobo sur mon serveur pegase et sur mon serveur titeuf

Quand je suis sur titeuf je tape host 10.3.3.4(ip pegase)

4.3.3.10.in-addr.arpa domain name pointer pegase.xxx.org.

Quand je suis sur pegase je tape host 10.3.3.6 (ip titeuf)

6.3.3.10.in-addr.arpa domain name pointer titeuf.xxx.org.

je test je t'informes au plus vite