[Linux] Problème connexion ssh

jmt jmt@::1
Mer 17 Jan 20:25:29 CET 2007


On Wednesday 17 January 2007 19:04, Jean-Marc Boursot wrote:
> Salut,
> 
> Je dois fatiguer et louper un truc énorme mais voilà mon problème:
> 
> Soit une machine A1 sur laquelle je crée un paire de clés (pub+priv)
> avec un mot de passe "bidon".
> 
> Soit un serveur B configuré pour n'accepter que les connexions par clé
> et sur lequel j'installe comme clé autorisée la clé publique générée
> sur A1.
> 
> Si je me connecte depuis A1, on me demande le mot de passe "bidon" et ça
> fonctionne.

Ça fonctionne, oui, mais si ton agent ssh a été chargé, le serveur B devrait 
te donner une console directement, sans rien demander.


> 
> Soit une machine A2 nouvellement installée depuis laquelle je souhaite
> également me connecter par clé. Comme A1 m'est inaccessible, je fais
> juste une copie de la clé privée (que j'ai sauvegardée) sur A2. Lorsque
> j'essaye de me connecter, on me demande le mot de passe que je saisis...
> mais il n'est pas reconnu. Encore plus drole: si je copie la clé
> publique de A1 en plus, plus rien ne fonctionne: je me fais jeter sans
> même saisir un mot de passe.

Es-tu sûr de te connecter avec l'identité de l'utilisateur de B auquel tu as 
confié ta clef publique ?

> 
> Il me semble avoir déjà fait ça dans le passé en réutilisant mes clés
> d'une machine à l'autre mais là, ça bloque... Je loupe certainement
> quelque chose mais ce soit, je suis en mode "théorie du chiffrement pour
> les nuls" donc si quelqu'un peut m'aider... Les paires de clés générées
> dépendent de la clé du serveur ou quoi?

Dans OpenSSH, il y a effectivement un échange des clefs entre machines-hôtes, 
qui permettent de lever le problème du "man in the middle". Mais en général 
ça se limite à un "Êtes-vous sûr de vouloir vous connecter sur cette machine 
inconnue de votre poste actuel ?" (ou quelque chose de cet acabit).

N'y a t'il pas de restriction sur les réseaux autorisés à se connecter ?

En cas de doutes, tu peux m'envoyer lon fichier de conf : j'ai une certaine 
expérience de ssh.

> 
> A+
> JM
> 

-- 
--------------------------------------
Informatique scientifique et technique
       http://www.dxdydz.net

         Jean-Marie Thomas


        mailto:jmt@::1

        +33 (0)3 88 32 93 64
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
Url: https://strasbourg.linuxfr.org/pipermail/linux/attachments/20070117/6b42f840/attachment.pgp 


Plus d'informations sur la liste de diffusion linux