bonjour,
je crois avoir fait les incantations n=C3=A9cessaires pour me connecter
par ssh sur une machine distante dont je ne suis pas admin,
et cela ne marche pas comme je voudrais :
sur ma machine etch :
1-
ssh-keygen -t rsa
je r=C3=A9ponds par d=C3=A9faut pourle fichier des cl=C3=A9s ( /.ssh/id_rsa=
)
je mets une passphrase vide
l=C3=A0 je rentre le passwd de remote_login@remote_machine
3- je test...
je voudrais faire un ssh sans mot de passe.
et =C3=A7a marche pas. ( j'ai mis les protections =C3=A0 600, et r=C3=A9g=
=C3=A9nerer les=20
known_hosts).
qu'est-ce que j'ai loup=C3=A9 ?
(=C3=A7a marche tr=C3=A8s bien sur un autre remote_serveur etch)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le 7 avril 2009 20:19, Gilles MISSONNIER a écrit :
bonjour,
bonjour,
[...]
je voudrais faire un ssh sans mot de passe. et ça marche pas. ( j'ai mis les protections à 600, et régénerer les known_hosts).
Dans la familles des droits, qu'en est-il du répertoire ~/.ssh côté c lient ? Il me semble avoir eu des problèmes lorsque ceux-ci n'étaient pas à 7 00.
<div class="gmail_quote">Le 7 avril 2009 20:19, Gilles MISSONNIER <span d ir="ltr"><<a href="mailto:"></a>></span> a écrit :<br><blockquote class="gmail_quote" style="border-left: 1px so lid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> bonjour,</blockquote><div> </div><div>bonjour,<br><br></div><blockquote c lass="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); ma rgin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">[...]<br> je voudrais faire un ssh sans mot de passe.<br> et ça marche pas. ( j'ai mis les protections à 600, et régénere r les known_hosts). </blockquote><div><br>Dans la familles des droits, qu 'en est-il du répertoire ~/.ssh côté client ?<br>Il me semble avo ir eu des problèmes lorsque ceux-ci n'étaient pas à 700.<br> <br>Cordialement<br>Florent<br></div></div><br>
--001636c5a8d15868900467061cbd--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le 7 avril 2009 20:19, Gilles MISSONNIER <gimi@iap.fr> a écrit :
bonjour,
bonjour,
[...]
je voudrais faire un ssh sans mot de passe.
et ça marche pas. ( j'ai mis les protections à 600, et régénerer les
known_hosts).
Dans la familles des droits, qu'en est-il du répertoire ~/.ssh côté c lient ?
Il me semble avoir eu des problèmes lorsque ceux-ci n'étaient pas à 7 00.
<div class="gmail_quote">Le 7 avril 2009 20:19, Gilles MISSONNIER <span d ir="ltr"><<a href="mailto:gimi@iap.fr">gimi@iap.fr</a>></span> a écrit :<br><blockquote class="gmail_quote" style="border-left: 1px so lid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
bonjour,</blockquote><div> </div><div>bonjour,<br><br></div><blockquote c lass="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); ma rgin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">[...]<br>
je voudrais faire un ssh sans mot de passe.<br>
et ça marche pas. ( j'ai mis les protections à 600, et régénere r les known_hosts). </blockquote><div><br>Dans la familles des droits, qu 'en est-il du répertoire ~/.ssh côté client ?<br>Il me semble avo ir eu des problèmes lorsque ceux-ci n'étaient pas à 700.<br>
<br>Cordialement<br>Florent<br></div></div><br>
--001636c5a8d15868900467061cbd--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le 7 avril 2009 20:19, Gilles MISSONNIER a écrit :
bonjour,
bonjour,
[...]
je voudrais faire un ssh sans mot de passe. et ça marche pas. ( j'ai mis les protections à 600, et régénerer les known_hosts).
Dans la familles des droits, qu'en est-il du répertoire ~/.ssh côté c lient ? Il me semble avoir eu des problèmes lorsque ceux-ci n'étaient pas à 7 00.
<div class="gmail_quote">Le 7 avril 2009 20:19, Gilles MISSONNIER <span d ir="ltr"><<a href="mailto:"></a>></span> a écrit :<br><blockquote class="gmail_quote" style="border-left: 1px so lid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> bonjour,</blockquote><div> </div><div>bonjour,<br><br></div><blockquote c lass="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); ma rgin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">[...]<br> je voudrais faire un ssh sans mot de passe.<br> et ça marche pas. ( j'ai mis les protections à 600, et régénere r les known_hosts). </blockquote><div><br>Dans la familles des droits, qu 'en est-il du répertoire ~/.ssh côté client ?<br>Il me semble avo ir eu des problèmes lorsque ceux-ci n'étaient pas à 700.<br> <br>Cordialement<br>Florent<br></div></div><br>
--001636c5a8d15868900467061cbd--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Salut Gilles,
Si je peux me permettre, tu auras le même résultat, mais avec un soupçon de sécurité en plus et les commandes faites pour :
Gilles MISSONNIER a écrit :
1- ssh-keygen -t rsa je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa ) je mets une passphrase vide
Si tu es sous X, ssh-agent doit déjà être lancé, si tu es en console pure, tu tapes : eval `ssh-agent` pour le lancer. Ensuite, tu génères tes clés avec un mot de passe et tu le donnes à ssh-agent. Ainsi, c'est ssh-agent qui le saisi à ta place à chaque fois que c'est nécessaire (vision simplifiée), s'il le connait (sinon, il te le demande une fois par session). Si tu veux faire des connexions automatiques sans que tu ne sois présent, d'autres solutions existent. Mais, avec ssh-agent, je pense que tu atteindras déjà ton but.
Une fois ssh-agent lancé, tu utilises ssh-add pour ajouter la clé que tu as crée dans ssh-agent. il va te demander le mot de passer pour la déchiffrer et il va l'enregistrer en mémoire. Il la fournira tout seul à chaque fois que nécessaire sans te redemander le mot de passe pour la déchiffrer.
Tu demandes à ssh-agent de copier les clés qu'il a en mémoire dans le bon répertoire, avec les bons droits, sur la machine distante en une seule commande : ssh-copy-id
3- je test... je voudrais faire un ssh sans mot de passe. et ça marche pas. ( j'ai mis les protections à 600, et régénerer les known_hosts). qu'est-ce que j'ai loupé ? (ça marche très bien sur un autre remote_serveur etch)
Il est possible que tu n'aies pas les bonnes options dans le fichier /etc/ssh/sshd_config pour permettre l'authentification par clé.
A+ Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Salut Gilles,
Si je peux me permettre, tu auras le même résultat, mais avec un soupçon
de sécurité en plus et les commandes faites pour :
Gilles MISSONNIER a écrit :
1-
ssh-keygen -t rsa
je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa )
je mets une passphrase vide
Si tu es sous X, ssh-agent doit déjà être lancé, si tu es en console
pure, tu tapes :
eval `ssh-agent`
pour le lancer. Ensuite, tu génères tes clés avec un mot de passe et tu
le donnes à ssh-agent. Ainsi, c'est ssh-agent qui le saisi à ta place à
chaque fois que c'est nécessaire (vision simplifiée), s'il le connait
(sinon, il te le demande une fois par session). Si tu veux faire des
connexions automatiques sans que tu ne sois présent, d'autres solutions
existent. Mais, avec ssh-agent, je pense que tu atteindras déjà ton but.
Une fois ssh-agent lancé, tu utilises ssh-add pour ajouter la clé que tu
as crée dans ssh-agent. il va te demander le mot de passer pour la
déchiffrer et il va l'enregistrer en mémoire. Il la fournira tout seul à
chaque fois que nécessaire sans te redemander le mot de passe pour la
déchiffrer.
Tu demandes à ssh-agent de copier les clés qu'il a en mémoire dans le
bon répertoire, avec les bons droits, sur la machine distante en une
seule commande :
ssh-copy-id remoteuser@remotehost
3- je test...
je voudrais faire un ssh sans mot de passe.
et ça marche pas. ( j'ai mis les protections à 600, et régénerer les
known_hosts).
qu'est-ce que j'ai loupé ?
(ça marche très bien sur un autre remote_serveur etch)
Il est possible que tu n'aies pas les bonnes options dans le fichier
/etc/ssh/sshd_config
pour permettre l'authentification par clé.
A+
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Si je peux me permettre, tu auras le même résultat, mais avec un soupçon de sécurité en plus et les commandes faites pour :
Gilles MISSONNIER a écrit :
1- ssh-keygen -t rsa je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa ) je mets une passphrase vide
Si tu es sous X, ssh-agent doit déjà être lancé, si tu es en console pure, tu tapes : eval `ssh-agent` pour le lancer. Ensuite, tu génères tes clés avec un mot de passe et tu le donnes à ssh-agent. Ainsi, c'est ssh-agent qui le saisi à ta place à chaque fois que c'est nécessaire (vision simplifiée), s'il le connait (sinon, il te le demande une fois par session). Si tu veux faire des connexions automatiques sans que tu ne sois présent, d'autres solutions existent. Mais, avec ssh-agent, je pense que tu atteindras déjà ton but.
Une fois ssh-agent lancé, tu utilises ssh-add pour ajouter la clé que tu as crée dans ssh-agent. il va te demander le mot de passer pour la déchiffrer et il va l'enregistrer en mémoire. Il la fournira tout seul à chaque fois que nécessaire sans te redemander le mot de passe pour la déchiffrer.
Tu demandes à ssh-agent de copier les clés qu'il a en mémoire dans le bon répertoire, avec les bons droits, sur la machine distante en une seule commande : ssh-copy-id
3- je test... je voudrais faire un ssh sans mot de passe. et ça marche pas. ( j'ai mis les protections à 600, et régénerer les known_hosts). qu'est-ce que j'ai loupé ? (ça marche très bien sur un autre remote_serveur etch)
Il est possible que tu n'aies pas les bonnes options dans le fichier /etc/ssh/sshd_config pour permettre l'authentification par clé.
A+ Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Gilles MISSONNIER
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools.
je n'avais pas fait attention que l'on ne peut pas avoir un homedir avec la permission 770, mais 750 est ok, ou sinon il faut dans la config de sshd :
StrictModes no
je pensais que les droits concernait ~/.ssh, en fait il n'en est rien. la description de StrictModes n'est pas claire (pour moi), car le mode 770 pour le homedir signifie bien que ce n'est pas world-writable, mais group-writable, et cela ne marche pas.
--------------- StrictModes yes
The option StrictModes specifies whether ssh should check user's permissions in their home directory and rhosts files before accepting login. This option must always be set to yes because sometimes users may accidentally leave their directory or files world-writable. ---------------
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
je n'avais pas fait attention que l'on ne peut pas avoir
un homedir avec la permission 770, mais 750 est ok,
ou sinon il faut dans la config de sshd :
StrictModes no
je pensais que les droits concernait ~/.ssh, en fait il n'en est rien.
la description de StrictModes n'est pas claire (pour moi), car le mode 770
pour le homedir signifie bien que ce n'est pas world-writable,
mais group-writable, et cela ne marche pas.
---------------
StrictModes yes
The option StrictModes specifies whether ssh should check user's
permissions in their home directory and rhosts files before accepting
login. This option must always be set to yes because sometimes users may
accidentally leave their directory or files world-writable.
---------------
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
je n'avais pas fait attention que l'on ne peut pas avoir un homedir avec la permission 770, mais 750 est ok, ou sinon il faut dans la config de sshd :
StrictModes no
je pensais que les droits concernait ~/.ssh, en fait il n'en est rien. la description de StrictModes n'est pas claire (pour moi), car le mode 770 pour le homedir signifie bien que ce n'est pas world-writable, mais group-writable, et cela ne marche pas.
--------------- StrictModes yes
The option StrictModes specifies whether ssh should check user's permissions in their home directory and rhosts files before accepting login. This option must always be set to yes because sometimes users may accidentally leave their directory or files world-writable. ---------------
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
