ssh et clefs publiques/pr ivées

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
 
 

Répondre à ce message
Auteur: Edgar Bonet
Date:  
À: Liste Guilde
Nouveaux-sujets: Re: ssh et clefs publiques /privées, Re: ssh et clefs publiques /privées, Re: ssh et clefs publiques/privées, Re: ssh et clefs publiques /privées (solution)
Sujet: ssh et clefs publiques/pr ivées
Bonjour !

J'essaye sans succès d'utiliser le mécanisme d'authentification de ssh
avec des clefs asymétriques. Voici ce que je fais : 

Sur le client (bonet.grenoble.cnrs.fr) :
    $ cd ~/.ssh
    $ ssh-keygen -t rsa1   # pas de passphrase
    [...]
    Your public key has been saved in /home/edgar/.ssh/identity.pub.
    [...]
    $ cat identity.pub
    1024 35 1532[...]0037 edgar@???


Sur le serveur (www.guilde.asso.fr) :
    $ cd ~/.ssh
    $ cat > authorized_keys
    [...copier-coller de la clef ci-dessus...]
    $ wc authorized_keys 
      1   4 347 authorized_keys


Sur le client :
    $ ssh -v bonet@www.guilde.asso.fr
    [...]
    debug1: next auth method to try is publickey
    debug1: try privkey: /home/edgar/.ssh/id_rsa
    debug1: try privkey: /home/edgar/.ssh/id_dsa
    debug1: next auth method to try is keyboard-interactive
    debug1: authentications that can continue:
        publickey,password,keyboard-interactive
    debug1: next auth method to try is password
    bonet@www.guilde.asso.fr's password:


Il me demande mon mot de passe, donc la méthode publickey a échoué et je
ne sais pas pourquoi. Remarquez que le fichier id_rsa n'existe pas.

Deuxième tentative avec id_rsa : 

Sur le client :
    $ rm -f identity*
    $ ssh-keygen -t rsa   # pas de passphrase
    [...]
    Your public key has been saved in /home/edgar/.ssh/id_rsa.pub.
    [...]
    $ cat id_rsa.pub
    ssh-rsa AAAA[...]VcsU= edgar@???


Sur le serveur :
    $ rm -f authorized_keys
    $ cat > authorized_keys
    [...copier-coller...]
    $ wc authorized_keys
      1   3 238 authorized_keys


Sur le client :
    $ ssh -v bonet@www.guilde.asso.fr
    [...]
    debug1: next auth method to try is publickey
    debug1: try privkey: /home/edgar/.ssh/identity
    debug1: try pubkey: /home/edgar/.ssh/id_rsa
    debug1: authentications that can continue:
        publickey,password,keyboard-interactive
    debug1: try privkey: /home/edgar/.ssh/id_dsa
    debug1: next auth method to try is keyboard-interactive
    debug1: authentications that can continue:
        publickey,password,keyboard-interactive
    debug1: next auth method to try is password
    bonet@www.guilde.asso.fr's password:


J'y comprends rien, et j'en ai marre de lire et relire man ssh en long
en large et en travers. Si quelqu'un a une idée, je suis preneur.

Merci bien,

Edgar.

Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: ntpdate sous DebianRe: [HS] vends un familynet->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)