openssh

トップ ページ

このメッセージに返信
著者: gslr
日付:  
To: GUILDE
題目: openssh
Bonjour à tous,

à ce que je crois savoir, il y a trois façons d'utiliser openssh:

1) à la façon de Telnet
2) à la façon des commandes R par authentification des machines entre elles
3) par authentification des utilisateurs via leurs clefs

la méthode d'accès par telnet est celle proposée par défaut sur
l'implantation RedHat 7.2 " donc aucun pb"

je ne désire pas utiliser la seconde

par contre la 3eme méthode me pose des problèmes,
j'ai choisi une mise en oeuvre que je pense basique



cote Serveur: je génére mes clefs pour l'hote ( sans passphrase ) "rsa
rsa1 dsa "
qui vont dans /etc/ssh

Je crée un répertoire    /home/user/.ssh, ou  je crée un fichier 
authorized_keys


cote client : je génére pour mon user " qui a un compte sur le serveur " une
clef rsa pour ssh1 uniquement
ssh-keygen



résultats:

sur le Serveur:

dans  /etc/ssh
     primes
    ssh_config
    sshd_config
    ssh_host_key
    sss_host_key.pub
    ssh_host_idem pour les 2 autres clefs


le contenu de sshd_config :
    Port 22
    Protocol 2,1
    ListenAdress  IP de ma carte réseau
    HostKey /etc/ssh_host_key
    HostKey /etc/ssh_host_rsa_key
    HostKey /etc/ssh_host_dsa_key
    KeyRegenerationInterval  3600
    ServerKeyBits   768
    LoginGraceTime  600
    PermitRootLogin  yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    RhostsAuthentication no
    IgnoreRhosts yes
    HostBasedAuthentication no
    PasswordAuthentication no
    PermitEmptyPasswords no
    KeepAlive yes


dans /home/user :

authorized_keys contient la clef rsa publique de ce même user générée
sur la machine cliente
    

Coté client :

Dans le /home/user/.ssh

    identity
    identity.pub ------> cette clef va dans /Machine Serveur 
/home/user/.ssh/authorized_keys
    known_host2



/etc/ssh
le type des fichiers listés ressemble à celui du serveur

et le ssh_config :
    Port 22 
    Protocol 2,1
    RSAAuthentication  yes
    PasswordAuthentication no


Mon Pb : Je ne parviens pas à me logger sur mon serveur, sauf si j'autorise
le PasswordAuthentication " mais ce n'est pas le but recherché "

si quelqu'un à une idée !!
Lucien