[Linux] Problème connexion ssh
jmt
jmt@::1
Mer 17 Jan 20:25:29 CET 2007
On Wednesday 17 January 2007 19:04, Jean-Marc Boursot wrote:
> Salut,
>
> Je dois fatiguer et louper un truc énorme mais voilà mon problème:
>
> Soit une machine A1 sur laquelle je crée un paire de clés (pub+priv)
> avec un mot de passe "bidon".
>
> Soit un serveur B configuré pour n'accepter que les connexions par clé
> et sur lequel j'installe comme clé autorisée la clé publique générée
> sur A1.
>
> Si je me connecte depuis A1, on me demande le mot de passe "bidon" et ça
> fonctionne.
Ça fonctionne, oui, mais si ton agent ssh a été chargé, le serveur B devrait
te donner une console directement, sans rien demander.
>
> Soit une machine A2 nouvellement installée depuis laquelle je souhaite
> également me connecter par clé. Comme A1 m'est inaccessible, je fais
> juste une copie de la clé privée (que j'ai sauvegardée) sur A2. Lorsque
> j'essaye de me connecter, on me demande le mot de passe que je saisis...
> mais il n'est pas reconnu. Encore plus drole: si je copie la clé
> publique de A1 en plus, plus rien ne fonctionne: je me fais jeter sans
> même saisir un mot de passe.
Es-tu sûr de te connecter avec l'identité de l'utilisateur de B auquel tu as
confié ta clef publique ?
>
> Il me semble avoir déjà fait ça dans le passé en réutilisant mes clés
> d'une machine à l'autre mais là, ça bloque... Je loupe certainement
> quelque chose mais ce soit, je suis en mode "théorie du chiffrement pour
> les nuls" donc si quelqu'un peut m'aider... Les paires de clés générées
> dépendent de la clé du serveur ou quoi?
Dans OpenSSH, il y a effectivement un échange des clefs entre machines-hôtes,
qui permettent de lever le problème du "man in the middle". Mais en général
ça se limite à un "Êtes-vous sûr de vouloir vous connecter sur cette machine
inconnue de votre poste actuel ?" (ou quelque chose de cet acabit).
N'y a t'il pas de restriction sur les réseaux autorisés à se connecter ?
En cas de doutes, tu peux m'envoyer lon fichier de conf : j'ai une certaine
expérience de ssh.
>
> A+
> JM
>
--
--------------------------------------
Informatique scientifique et technique
http://www.dxdydz.net
Jean-Marie Thomas
mailto:jmt@::1
+33 (0)3 88 32 93 64
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
Url: https://strasbourg.linuxfr.org/pipermail/linux/attachments/20070117/6b42f840/attachment.pgp
Plus d'informations sur la liste de diffusion linux