Re: ssh et clefs publiques/privées

Page principale

Répondre à ce message
Auteur: Stéphane MARTIN
Date:  
À: guilde
Anciens-sujets: ssh et clefs publiques/pr ivées
Sujet: Re: ssh et clefs publiques/privées
On Thu, 18 Sep 2003 18:52:01 +0200
Edgar Bonet <guilde@???> wrote:

> Bonjour !
>
> J'essaye sans succès d'utiliser le mécanisme d'authentification de ssh
> avec des clefs asymétriques. Voici ce que je fais :
>
> Sur le client (bonet.grenoble.cnrs.fr) :
>     $ cd ~/.ssh
>     $ ssh-keygen -t rsa1   # pas de passphrase
>     [...]
>     Your public key has been saved in /home/edgar/.ssh/identity.pub.
>     [...]
>     $ cat identity.pub
>     1024 35 1532[...]0037 edgar@???

>
> Sur le serveur (www.guilde.asso.fr) :
>     $ cd ~/.ssh
>     $ cat > authorized_keys
>     [...copier-coller de la clef ci-dessus...]
>     $ wc authorized_keys 
>       1   4 347 authorized_keys

>
> Sur le client :
>     $ ssh -v bonet@www.guilde.asso.fr
>     [...]
>     debug1: next auth method to try is publickey
>     debug1: try privkey: /home/edgar/.ssh/id_rsa
>     debug1: try privkey: /home/edgar/.ssh/id_dsa
>     debug1: next auth method to try is keyboard-interactive
>     debug1: authentications that can continue:
>         publickey,password,keyboard-interactive
>     debug1: next auth method to try is password
>     bonet@www.guilde.asso.fr's password: 

>
> Il me demande mon mot de passe, donc la méthode publickey a échoué et je
> ne sais pas pourquoi. Remarquez que le fichier id_rsa n'existe pas.
>
> Deuxième tentative avec id_rsa :
>
> Sur le client :
>     $ rm -f identity*
>     $ ssh-keygen -t rsa   # pas de passphrase
>     [...]
>     Your public key has been saved in /home/edgar/.ssh/id_rsa.pub.
>     [...]
>     $ cat id_rsa.pub
>     ssh-rsa AAAA[...]VcsU= edgar@???

>
> Sur le serveur :
>     $ rm -f authorized_keys
>     $ cat > authorized_keys
>     [...copier-coller...]
>     $ wc authorized_keys
>       1   3 238 authorized_keys

>
> Sur le client :
>     $ ssh -v bonet@www.guilde.asso.fr
>     [...]
>     debug1: next auth method to try is publickey
>     debug1: try privkey: /home/edgar/.ssh/identity
>     debug1: try pubkey: /home/edgar/.ssh/id_rsa
>     debug1: authentications that can continue:
>         publickey,password,keyboard-interactive
>     debug1: try privkey: /home/edgar/.ssh/id_dsa
>     debug1: next auth method to try is keyboard-interactive
>     debug1: authentications that can continue:
>         publickey,password,keyboard-interactive
>     debug1: next auth method to try is password
>     bonet@www.guilde.asso.fr's password: 

>
> J'y comprends rien, et j'en ai marre de lire et relire man ssh en long
> en large et en travers. Si quelqu'un a une idée, je suis preneur.
>
> Merci bien,
>
> Edgar.
>


Tiré d'une doc sur la synchro avec unison :

Permettre l'utilisation de ssh-agent et de ssh-askpass.
Placer dans un fichier de démarrage (.xinitrc, par exemple, si on lance X à la main ; personnellement, comme je lance mes synchronisations à partir de WindowMaker sur mon portable, j'ai rajouté dans ~/GNUstep/Library/WindowMaker/autostart) : /usr/bin/ssh-add /home/phan/.ssh/id_dsa < /dev/null &

-- 
       @+
Stéphane Martin
Tél : 06 94 26 57 01
Fax : 05 94 31 54 45