Je te conseille de lire
http://www.funix.org/fr/linux/main-linux.php3?ref=openssh2&page=menu .
Si tu suis pas a pas la demarche ca marche du premier coup
-- Ika --
----- Original Message -----
From: "gslr" <gslr@???>
To: "GUILDE" <guilde@???>
Sent: Sunday, April 07, 2002 11:02 AM
Subject: openssh
> Bonjour à tous,
>
> à ce que je crois savoir, il y a trois façons d'utiliser openssh:
>
> 1) à la façon de Telnet
> 2) à la façon des commandes R par authentification des machines entre
elles
> 3) par authentification des utilisateurs via leurs clefs
>
> la méthode d'accès par telnet est celle proposée par défaut sur
> l'implantation RedHat 7.2 " donc aucun pb"
>
> je ne désire pas utiliser la seconde
>
> par contre la 3eme méthode me pose des problèmes,
> j'ai choisi une mise en oeuvre que je pense basique
>
>
>
> cote Serveur: je génére mes clefs pour l'hote ( sans passphrase )
"rsa
> rsa1 dsa "
> qui vont dans /etc/ssh
>
> Je crée un répertoire /home/user/.ssh, ou je crée un fichier
> authorized_keys
>
> cote client : je génére pour mon user " qui a un compte sur le serveur "
une
> clef rsa pour ssh1 uniquement
> ssh-keygen
>
>
>
> résultats:
>
> sur le Serveur:
>
> dans /etc/ssh
> primes
> ssh_config
> sshd_config
> ssh_host_key
> sss_host_key.pub
> ssh_host_idem pour les 2 autres clefs
>
> le contenu de sshd_config :
> Port 22
> Protocol 2,1
> ListenAdress IP de ma carte réseau
> HostKey /etc/ssh_host_key
> HostKey /etc/ssh_host_rsa_key
> HostKey /etc/ssh_host_dsa_key
> KeyRegenerationInterval 3600
> ServerKeyBits 768
> LoginGraceTime 600
> PermitRootLogin yes
> RSAAuthentication yes
> PubkeyAuthentication yes
> RhostsAuthentication no
> IgnoreRhosts yes
> HostBasedAuthentication no
> PasswordAuthentication no
> PermitEmptyPasswords no
> KeepAlive yes
>
> dans /home/user :
>
> authorized_keys contient la clef rsa publique de ce même user générée
> sur la machine cliente
>
>
> Coté client :
>
> Dans le /home/user/.ssh
>
> identity
> identity.pub ------> cette clef va dans /Machine Serveur
> /home/user/.ssh/authorized_keys
> known_host2
>
>
> /etc/ssh
> le type des fichiers listés ressemble à celui du serveur
>
> et le ssh_config :
> Port 22
> Protocol 2,1
> RSAAuthentication yes
> PasswordAuthentication no
>
> Mon Pb : Je ne parviens pas à me logger sur mon serveur, sauf si
j'autorise
> le PasswordAuthentication " mais ce n'est pas le but recherché "
>
> si quelqu'un à une idée !!
> Lucien
>
>
>
>