Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de lyrzine :
- [24/12@12:11] Module Noyeau
- [18/12@21:44] Hotmail c trop bien....
Journal : les clefs ssh
Posté par lyrzine () le 30 décembre 2003J'ai bien consulter le man, lu des tutoriaux, mais pas moyen de faire marcher ce systeme de clef prive clef publique!!!
J'aimerais un peu savoir si certaines personnes ont déjà eu des problèmes à mettre en place ce genre de choses; et si oui, quels en étaient les origines.
Moi je vais finir par m'arracher les cheveux là!
> Lire le journal (9 commentaires, moyenne: 1,3).
Re: les clefs ssh
Peut-être une histoire de droit sur les fichiers dans .ssh/ ?
Sinon, connecte-toi avec ssh -v pour avoir plus d'information. Si ca ne dit rien de conséquent, rajoute des v (ssh -vvv par exemple) pour avoir encore plus de blabla.
-
[^]Re: les clefs ssh
Posté par Marc (Jabber id, page perso, ) le 30/12/2003 à 14:41. (lien). Évalué à 1.suivant les version de ssh, le authorized_keys a plusieurs noms (authorized_keys2 , authorized_keys) etc.
y'a un rapide tutor sur http://coaching.epfl.ch(...) qui date un peu mais qui marche sous Solaris par ex
-
[^]Re: les clefs ssh
Posté par skeespin (page perso, ) le 30/12/2003 à 14:57. (lien). Évalué à 1.comme le dit dinmax c'est souvent un problème de droits sur le repertoire .ssh/
c'est du vécu !!
Re: les clefs ssh
Si tu veux des réponses, dit nous ce que tu as fait !!! (et ce qui ne marche pas ;-)
m'enfin en gros, c'est
ssh-keygen -t rsa
(passphrase vide pour les premiers essais, mais ensuite, il *faut* vite apprendre à utiliser ssh-add et ssh-agent et avoir une passphrase ...)
Puis tu envoies ton ~/.ssh/id_rsa.pub à la personne chez qui tu veux te logger, qui fait un
cat id_rsa.pub >> ~/.ssh/authorized_keys
Et c'est dans la poche ...
-
[^]Re: les clefs ssh
Posté par lyrzine () le 30/12/2003 à 15:51. (lien). Évalué à 1.Bah oui c'est ce que j'ai fait.
J'ai même essayer avec dsa rsa1 pour voir si ça venais du proto utilisé mais rien n'y fait.
J'ai mis les options vvv et mon client envoie bien la clef publique mais par contre j'ai l'impression que le serveur s'en fout :
send_pubkey_test
we sent a publickey packet, wait for reply
authentications that can continue: publickey,password,keyboard-interactive
we did not send a packet, disable method
authmethod_lookup keyboard-interactive
Re: les clefs ssh
J'ai déjà été emmerdé avec les droits sur ton homedir aussi ... vérifie, le ~/ et le ~/.ssh/ ...
Autrement, effectivememnt, le ssh -vvv est très bavard et devrait te permettre de débugger le bouzin tranquille.
Dans le cas où ça bloque vraiment, google et google groups sont tes amis! cut & paste là où ça bloque avec ssh -vvv et il va gentillement te donner la solution ou des pistes de recherche ...
Re: les clefs ssh
Juste comme ca il existe plusieurs astuces parlant de cela comme:
http://linuxfr.org/tips/31.html(...)
Re: les clefs ssh
Sur quelques distrib il y a le joli ssh-copy-id qui prend ta clé publique, se connecte en ssh sur le serveur distant (avec mot de passe ce coup ci), y pose ta clé où il faut et comme il faut et referme la connexion.
Normalement tu n'as rien à faire de plus.
Sinon chez moi j'ai eu surtout deux problèmes tout cons :
- utiliser authorized_keys2 et non authorized_keys
- bien mettre les bons droits restreints sur le rep ~/.ssh
Re: les clefs ssh
j'ai à peu près le même problème et je ne sais comment m'en dépatouiller. C'est peut être une histoire de droits mais j'ai essayé et je n'ai pas réussi à résoudre le prbm
Et le problème c'est aussi que les docs en français ne sont pas très claires à moins de connaître déjà bien la question. Qq'un saurait ou je peux en trouver une assez complète et en français si possible?
Codialement
Cette page a été générée par Templeet en 0.0642s (dont 0.0063 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.