Bonjour à tous,
à ce que je crois savoir, il y a trois façons d'utiliser openssh:
1) à la façon de Telnet
2) à la façon des commandes R par authentification des machines entre elles
3) par authentification des utilisateurs via leurs clefs
la méthode d'accès par telnet est celle proposée par défaut sur
l'implantation RedHat 7.2 " donc aucun pb"
je ne désire pas utiliser la seconde
par contre la 3eme méthode me pose des problèmes,
j'ai choisi une mise en oeuvre que je pense basique
cote Serveur: je génére mes clefs pour l'hote ( sans passphrase ) "rsa
rsa1 dsa "
qui vont dans /etc/ssh
Je crée un répertoire /home/user/.ssh, ou je crée un fichier
authorized_keys
cote client : je génére pour mon user " qui a un compte sur le serveur " une
clef rsa pour ssh1 uniquement
ssh-keygen
résultats:
sur le Serveur:
dans /etc/ssh
primes
ssh_config
sshd_config
ssh_host_key
sss_host_key.pub
ssh_host_idem pour les 2 autres clefs
le contenu de sshd_config :
Port 22
Protocol 2,1
ListenAdress IP de ma carte réseau
HostKey /etc/ssh_host_key
HostKey /etc/ssh_host_rsa_key
HostKey /etc/ssh_host_dsa_key
KeyRegenerationInterval 3600
ServerKeyBits 768
LoginGraceTime 600
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
IgnoreRhosts yes
HostBasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
KeepAlive yes
dans /home/user :
authorized_keys contient la clef rsa publique de ce même user générée
sur la machine cliente
Coté client :
Dans le /home/user/.ssh
identity
identity.pub ------> cette clef va dans /Machine Serveur
/home/user/.ssh/authorized_keys
known_host2
/etc/ssh
le type des fichiers listés ressemble à celui du serveur
et le ssh_config :
Port 22
Protocol 2,1
RSAAuthentication yes
PasswordAuthentication no
Mon Pb : Je ne parviens pas à me logger sur mon serveur, sauf si j'autorise
le PasswordAuthentication " mais ce n'est pas le but recherché "
si quelqu'un à une idée !!
Lucien
