Re: utiliser un agent ssh sous linux
Le ven 12/07/2002 à 12:32, kamel latrach a écrit : 5. je copie ma clé publique ( .pub ) sur le serveur sur lequelle je veux pouvoir me connecter et je la place dans le fichier /root/.ssh/authorized_keys Voici ce que j'obtiens sur un serveur ssh sous debian: --- # grep AuthorizedKeysFile /etc/ssh/sshd_config AuthorizedKeysFile %h/.ssh/authorized_keys2 --- Vérifies ce que le tien attends en matière de fichiers d'identification. 7. en faite non, [EMAIL PROTECTED] root]# ssh 192.168.1.26 Secure connection to 192.168.1.26 refused. Vérifies bien la configuration du présent serveur ssh car normalement, il aurait du te proposer l'aternative: identification par mot de passe. Bonne chance ! PS: Je conseille la lecture du SSH, le shell sécurisé: la référence aux éditions O'Reilly qui est un excellent bouquin sur le sujet. -- Raphaël SurcouF [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
utiliser un agent ssh sous linux
bonjours, je tente de faire fonctionner un agent ssh sous linux entre deux serveur linux. Théoriquement ( enfin, d'apres ce que j'ai compris ), voici comment je dois procéder : 1. Dans un premier temps, je dois générer ma paire de clé public/privée avec la commande ssh-keygen en spécifiant la paraphrase : - ssh-keygen -b 1024 -t rsa -f /tmp/key-file Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /tmp/key-file. Your public key has been saved in /tmp/key-file.pub. The key fingerprint is: 56:c7:8f:b4:6d:c5:a0:b1:4a:6e:7f:25:d4:69:f2:63 2. Dans un second temps, je dois lancer l'agent-ssh - ssh-agent $SHELL 3. Enfin, je dois fournir la clé privée à l'agent ssh ( mais c'est la que ca coince ) - [EMAIL PROTECTED] tmp]# ssh-add -d /tmp/key-file SSH_AGENT_FAILURE Could not remove identity: /tmp/key-file Je ne pense pas que ce soit un problème de droit sur les clés # ls -la /tmp/key-file* -rw--- 1 root root 951 jui 12 09:52 /tmp/key-file -rw-r--r-- 1 root root 242 jui 12 09:52 /tmp/key-file.pub Si qq1 pouvait m'aider, ca m'arrangerait beaucoup. merci
Re: utiliser un agent ssh sous linux
Bonjour, Si qq1 pouvait m'aider, ca m'arrangerait beaucoup. Voici une bonne doc sur ssh en francais, en fait, c'est l'article de linuxMag (dossier sur openssh de novembre 2001), je la trouve très claire : http://articles.linuxmag-france.org/lm33/ssh.html merci de rien :) -- Didier RICHARD CRI de Haute-Savoie - http://www.cri74.org PingOO - http://www.pingoo.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utiliser un agent ssh sous linux
At 11:35 12/07/2002 +0200, you wrote: enfaite, ca marche beaucoup mieux, mais il me manque un petit qq chose : 1. Dans un premier temps, je dois générer ma paire de clé public/privée avec la commande ssh-keygen en spécifiant la paraphrase : - ssh-keygen -b 1024 -t rsa -f /tmp/key-file Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /tmp/key-file. Your public key has been saved in /tmp/key-file.pub. The key fingerprint is: 56:c7:8f:b4:6d:c5:a0:b1:4a:6e:7f:25:d4:69:f2:63 2. Je fais une copie de ma clé privée dans le fichier /root/.ssh/identity 3. Je lance l'agent-ssh [EMAIL PROTECTED] root]# ssh-agent $SHELL 4. Je fournie ma clé privée ainsi que ma paraphare pour ma clé privée [EMAIL PROTECTED] root]# ssh-add Need passphrase for /root/.ssh/identity Enter passphrase for /root/.ssh/identity Identity added: /root/.ssh/identity (/root/.ssh/identity) [EMAIL PROTECTED] root]# ssh-add -l 1024 56:c7:8f:b4:6d:c5:a0:b1:4a:6e:7f:25:d4:69:f2:63 /root/.ssh/identity (RSA) 5. je copie ma clé publique ( .pub ) sur le serveur sur lequelle je veux pouvoir me connecter et je la place dans le fichier /root/.ssh/authorized_keys 6. je me place sur le serveur initiale ( qui possède la clé privée et qui a l'agent d'activer ) et je tape ssh serveur-que-je -atteindre en esperant que l'agent-ssh va assurer l'authentification à ma place. 7. en faite non, [EMAIL PROTECTED] root]# ssh 192.168.1.26 Secure connection to 192.168.1.26 refused. merci pour votre aide grace à vous tous, j'avance et j'aprend un peu plus chaque jour. bonjours, je tente de faire fonctionner un agent ssh sous linux entre deux serveur linux. Bonjour Théoriquement ( enfin, d'apres ce que j'ai compris ), voici comment je dois procéder : 1. Dans un premier temps, je dois générer ma paire de clé public/privée avec la commande ssh-keygen en spécifiant la paraphrase : - ssh-keygen -b 1024 -t rsa -f /tmp/key-file Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /tmp/key-file. Your public key has been saved in /tmp/key-file.pub. The key fingerprint is: 56:c7:8f:b4:6d:c5:a0:b1:4a:6e:7f:25:d4:69:f2:63 C'est OK à condition que tu le face sur une autre machine que celle utiliser pour les manips suivantes Par exemple : [EMAIL PROTECTED] # ssh-keygen blablabla 2. Dans un second temps, je dois lancer l'agent-ssh - ssh-agent $SHELL 3. Enfin, je dois fournir la clé privée à l'agent ssh ( mais c'est la que ca coince ) - [EMAIL PROTECTED] tmp]# ssh-add -d /tmp/key-file SSH_AGENT_FAILURE Could not remove identity: /tmp/key-file Tu essayes de supprimer une clef de sa base de donnée, alors que tu viens juste de la créer ca me parait etrange comme procédé :)) essayes ca [EMAIL PROTECTED]: ssh-add pc1.mazone.fr Si qq1 pouvait m'aider, ca m'arrangerait beaucoup. merci De nada :)) _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com kamel latrach Network Administrator Tel: 05-49-49-57-71 Portable: 06-86-78-76-21 Email: [EMAIL PROTECTED] __o _`\,_ ..(_)/ (_)
Re: utiliser un agent ssh sous linux
kamel latrach writes: At 11:35 12/07/2002 +0200, you wrote: enfaite, ca marche beaucoup mieux, mais il me manque un petit qq chose : 7. en faite non, [EMAIL PROTECTED] root]# ssh 192.168.1.26 Secure connection to 192.168.1.26 refused. Que dit ssh -v ? Tu as généré une clef de protocole 1 ou 2 ? En fonction de ta version de ssh, la version de clef par défaut a changé ... Il se peut que le serveur qui te refuse la connextion n'utilise pas la même version de protocole et/ou refuse certains types de clef. -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utiliser un agent ssh sous linux
Oup's j'ai l'impression que j'ai un blocage au niveau de firewall. Je verai lundi avec l'administrateur du firewall pour savoir si le problème viendrait pas du firewall merci à tous, je vous tient au courant. PS: pour rappel, à la demande de connexion ssh, j'obtient [EMAIL PROTECTED] root]# ssh 192.168.1.26 Secure connection to 192.168.1.26 refused. bon week end At 16:26 12/07/2002 +0200, Davy Gigan wrote: kamel latrach writes: At 11:35 12/07/2002 +0200, you wrote: enfaite, ca marche beaucoup mieux, mais il me manque un petit qq chose : 7. en faite non, [EMAIL PROTECTED] root]# ssh 192.168.1.26 Secure connection to 192.168.1.26 refused. Que dit ssh -v ? sur le serveur d'ou je veux initier la connexion ( qui possède la clé privée ) ssh -v OpenSSH_2.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f sur le serveur que je atteindre aristote:~# ssh -v SSH Version OpenSSH-1.2.3, protocol version 1.5. Tu as généré une clef de protocole 1 ou 2 ? quel protocole serait le mieux ( dans le sens qui est le plus passe partout)? ( normallement 2 ) En fonction de ta version de ssh, la version de clef par défaut a changé ... Il se peut que le serveur qui te refuse la connextion n'utilise pas la même version de protocole et/ou refuse certains types de clef. le problème est que même sans l'agent ssh, je me rend compte que je ne pas réaliser des connexion ssh -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]