Soit un réseau de plusieurs Macs, tous sous Mac OS X 10.3.5, tous avec
l'option "autoriser les sessions à distance" des préférences Partage
activée. Pour tous, la connexion ssh depuis un shell fonctionne.
Pour aucun, je ne parviens à me connecter à un disque distant en mode
sécurisé, je reçois chaque fois le message d'erreur: "Impossible
d'établir une connexion sécurisée avec (cible).
Le serveur (cible) ne gère pas les connexions sécurisées via SSH."
Celà m'oblige à me connecter sans SSH, ce qui n'est pas dramatique, mais
je ne comprends pas...
Quelqu'un peut-il m'aider à résoudre ce mystère?
Merci d'avance.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat: Nept47
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Perrocheau
In article <1gj1kc8.fdwo1ej7yzn4N%, (Olivier Goldberg) wrote:
Pour aucun, je ne parviens à me connecter à un disque distant en mode sécurisé, je reçois chaque fois le message d'erreur: "Impossible d'établir une connexion sécurisée avec (cible). Le serveur (cible) ne gère pas les connexions sécurisées via SSH."
Celà m'oblige à me connecter sans SSH, ce qui n'est pas dramatique, mais je ne comprends pas...
Quelqu'un peut-il m'aider à résoudre ce mystère?
Normal pour le moment, il n'y a que le serveur AppleShare de Mac OS X serveur 10.3.? qui sait faire cela. Ce message n'apparait que depuis une des mises à jour de sécurité (je ne sais plus laquelle)
Si tu ne veux pas avoir le message décoche l'option (bouton Options... dans la fenêtre de connexion AppleShare).
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto: alternate: mailto:
In article <1gj1kc8.fdwo1ej7yzn4N%listes2@ogoldberg.net>,
listes2@ogoldberg.net (Olivier Goldberg) wrote:
Pour aucun, je ne parviens à me connecter à un disque distant en mode
sécurisé, je reçois chaque fois le message d'erreur: "Impossible
d'établir une connexion sécurisée avec (cible).
Le serveur (cible) ne gère pas les connexions sécurisées via SSH."
Celà m'oblige à me connecter sans SSH, ce qui n'est pas dramatique, mais
je ne comprends pas...
Quelqu'un peut-il m'aider à résoudre ce mystère?
Normal pour le moment, il n'y a que le serveur AppleShare de Mac OS X
serveur 10.3.? qui sait faire cela. Ce message n'apparait que depuis une
des mises à jour de sécurité (je ne sais plus laquelle)
Si tu ne veux pas avoir le message décoche l'option (bouton Options...
dans la fenêtre de connexion AppleShare).
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
alternate: mailto:Jacques.Perrocheau@univ-rennes1.fr
In article <1gj1kc8.fdwo1ej7yzn4N%, (Olivier Goldberg) wrote:
Pour aucun, je ne parviens à me connecter à un disque distant en mode sécurisé, je reçois chaque fois le message d'erreur: "Impossible d'établir une connexion sécurisée avec (cible). Le serveur (cible) ne gère pas les connexions sécurisées via SSH."
Celà m'oblige à me connecter sans SSH, ce qui n'est pas dramatique, mais je ne comprends pas...
Quelqu'un peut-il m'aider à résoudre ce mystère?
Normal pour le moment, il n'y a que le serveur AppleShare de Mac OS X serveur 10.3.? qui sait faire cela. Ce message n'apparait que depuis une des mises à jour de sécurité (je ne sais plus laquelle)
Si tu ne veux pas avoir le message décoche l'option (bouton Options... dans la fenêtre de connexion AppleShare).
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto: alternate: mailto:
laurent.pertois
Olivier Goldberg wrote:
Pour aucun, je ne parviens à me connecter à un disque distant en mode sécurisé, je reçois chaque fois le message d'erreur: "Impossible d'établir une connexion sécurisée avec (cible). Le serveur (cible) ne gère pas les connexions sécurisées via SSH."
Normal...
Celà m'oblige à me connecter sans SSH, ce qui n'est pas dramatique, mais je ne comprends pas...
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de manière sécurisée.
Quelqu'un peut-il m'aider à résoudre ce mystère?
Oui, il te le dit lui-même, le serveur ne gère pas les connexion sécurisées via SSH, mais il ne te parle pas du serveur en tant que machine, sur laquelle un service SSH tourne bien, il est vrai, mais du serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Olivier Goldberg <listes2@ogoldberg.net> wrote:
Pour aucun, je ne parviens à me connecter à un disque distant en mode
sécurisé, je reçois chaque fois le message d'erreur: "Impossible
d'établir une connexion sécurisée avec (cible).
Le serveur (cible) ne gère pas les connexions sécurisées via SSH."
Normal...
Celà m'oblige à me connecter sans SSH, ce qui n'est pas dramatique, mais
je ne comprends pas...
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de
manière sécurisée.
Quelqu'un peut-il m'aider à résoudre ce mystère?
Oui, il te le dit lui-même, le serveur ne gère pas les connexion
sécurisées via SSH, mais il ne te parle pas du serveur en tant que
machine, sur laquelle un service SSH tourne bien, il est vrai, mais du
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions
sécurisées via SSH en version client, il te faut au moins un Mac OS X
Server 10.2 pour avoir l'option.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Pour aucun, je ne parviens à me connecter à un disque distant en mode sécurisé, je reçois chaque fois le message d'erreur: "Impossible d'établir une connexion sécurisée avec (cible). Le serveur (cible) ne gère pas les connexions sécurisées via SSH."
Normal...
Celà m'oblige à me connecter sans SSH, ce qui n'est pas dramatique, mais je ne comprends pas...
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de manière sécurisée.
Quelqu'un peut-il m'aider à résoudre ce mystère?
Oui, il te le dit lui-même, le serveur ne gère pas les connexion sécurisées via SSH, mais il ne te parle pas du serveur en tant que machine, sur laquelle un service SSH tourne bien, il est vrai, mais du serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
listes2
Laurent Pertois wrote:
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de manière sécurisée.
Pourtant, il dit qu'il l'envoie en clair.
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Bon ben merci!
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: Nept47
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de
manière sécurisée.
Pourtant, il dit qu'il l'envoie en clair.
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions
sécurisées via SSH en version client, il te faut au moins un Mac OS X
Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Bon ben merci!
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat: Nept47
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de manière sécurisée.
Pourtant, il dit qu'il l'envoie en clair.
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Bon ben merci!
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: Nept47
laurent.pertois
Olivier Goldberg wrote:
Laurent Pertois wrote:
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de manière sécurisée.
Pourtant, il dit qu'il l'envoie en clair.
Le mot de passe ou la connexion ?
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Euh, il y a une différence de prix entre les deux, il faut quand même bien la justifier, non ?
Bon ben merci!
De rien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de
manière sécurisée.
Pourtant, il dit qu'il l'envoie en clair.
Le mot de passe ou la connexion ?
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions
sécurisées via SSH en version client, il te faut au moins un Mac OS X
Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Euh, il y a une différence de prix entre les deux, il faut quand même
bien la justifier, non ?
Bon ben merci!
De rien.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
T'inquiète, ton nom et ton mot de passe sont tout de même envoyés de manière sécurisée.
Pourtant, il dit qu'il l'envoie en clair.
Le mot de passe ou la connexion ?
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Euh, il y a une différence de prix entre les deux, il faut quand même bien la justifier, non ?
Bon ben merci!
De rien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
listes2
Laurent Pertois wrote:
Le mot de passe ou la connexion ?
"connexion avec une sécurité inférieure" C'est vrai que la case "autoriser les mdp en clair" est décochée.
Euh, il y a une différence de prix entre les deux, il faut quand même bien la justifier, non ?
Oui, mais ce n'est pas une raison. enfin, si ça se trouve, cette fonction est activable via commandes shell, un peu comme Postfix etc.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: Nept47
"connexion avec une sécurité inférieure" C'est vrai que la case "autoriser les mdp en clair" est décochée.
Euh, il y a une différence de prix entre les deux, il faut quand même bien la justifier, non ?
Oui, mais ce n'est pas une raison. enfin, si ça se trouve, cette fonction est activable via commandes shell, un peu comme Postfix etc.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat: Nept47
nospam
Olivier Goldberg wrote:
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Je suis certain qu'il suffit de trouver la bonne option du démarrage de AFP pour que les connexions sécurisés marchent aussi sur un client. Après tout, le Server n'est qu'un client avec des soft en plus pour le configurer.
Tu peux toujours faire un tunnel SSH pour faire cela. Ça ralentit les transferts mais ça marche bien.
Personnellement pour faire mes tunnels, j'utilise l'excellent SSH Tunnel Manager. Si en suite tu as besoin que le tunnel soit lancé à la connexion de l'utilisateur, SSH Tunnel manager te donne la ligne de commande à mettre dans un script appellé au login.
Jacques
Olivier Goldberg <listes2@ogoldberg.net> wrote:
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions
sécurisées via SSH en version client, il te faut au moins un Mac OS X
Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Je suis certain qu'il suffit de trouver la bonne option du démarrage de
AFP pour que les connexions sécurisés marchent aussi sur un client.
Après tout, le Server n'est qu'un client avec des soft en plus pour le
configurer.
Tu peux toujours faire un tunnel SSH pour faire cela. Ça ralentit les
transferts mais ça marche bien.
Personnellement pour faire mes tunnels, j'utilise l'excellent SSH Tunnel
Manager. Si en suite tu as besoin que le tunnel soit lancé à la
connexion de l'utilisateur, SSH Tunnel manager te donne la ligne de
commande à mettre dans un script appellé au login.
serveur AFP, le partage de fichiers Apple qui ne gère pas les connexions sécurisées via SSH en version client, il te faut au moins un Mac OS X Server 10.2 pour avoir l'option.
Ah ben c'est intelligent ça :-(
Je suis certain qu'il suffit de trouver la bonne option du démarrage de AFP pour que les connexions sécurisés marchent aussi sur un client. Après tout, le Server n'est qu'un client avec des soft en plus pour le configurer.
Tu peux toujours faire un tunnel SSH pour faire cela. Ça ralentit les transferts mais ça marche bien.
Personnellement pour faire mes tunnels, j'utilise l'excellent SSH Tunnel Manager. Si en suite tu as besoin que le tunnel soit lancé à la connexion de l'utilisateur, SSH Tunnel manager te donne la ligne de commande à mettre dans un script appellé au login.
Jacques
laurent.pertois
Olivier Goldberg wrote:
Laurent Pertois wrote:
Le mot de passe ou la connexion ?
"connexion avec une sécurité inférieure"
Ce n'est pas l'authentification, c'est la connexion.
C'est vrai que la case "autoriser les mdp en clair" est décochée.
Ben voilà.
Euh, il y a une différence de prix entre les deux, il faut quand même bien la justifier, non ?
Oui, mais ce n'est pas une raison.
Euh si, si je paie 1200 euros pour un truc équivalent à ce que j'ai sur un client à 150 euros, ça me fait mal.
enfin, si ça se trouve, cette fonction est activable via commandes shell, un peu comme Postfix etc.
Mmmmm, il faudrait vérifier ce qui est ajouté à la config du serveur AFP et essayer de l'ajouter sur le fichier de config du client pour voir, mais j'ai comme un doute.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Ce n'est pas l'authentification, c'est la connexion.
C'est vrai que la case "autoriser les mdp en clair" est décochée.
Ben voilà.
Euh, il y a une différence de prix entre les deux, il faut quand même
bien la justifier, non ?
Oui, mais ce n'est pas une raison.
Euh si, si je paie 1200 euros pour un truc équivalent à ce que j'ai sur
un client à 150 euros, ça me fait mal.
enfin, si ça se trouve, cette
fonction est activable via commandes shell, un peu comme Postfix etc.
Mmmmm, il faudrait vérifier ce qui est ajouté à la config du serveur AFP
et essayer de l'ajouter sur le fichier de config du client pour voir,
mais j'ai comme un doute.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ce n'est pas l'authentification, c'est la connexion.
C'est vrai que la case "autoriser les mdp en clair" est décochée.
Ben voilà.
Euh, il y a une différence de prix entre les deux, il faut quand même bien la justifier, non ?
Oui, mais ce n'est pas une raison.
Euh si, si je paie 1200 euros pour un truc équivalent à ce que j'ai sur un client à 150 euros, ça me fait mal.
enfin, si ça se trouve, cette fonction est activable via commandes shell, un peu comme Postfix etc.
Mmmmm, il faudrait vérifier ce qui est ajouté à la config du serveur AFP et essayer de l'ajouter sur le fichier de config du client pour voir, mais j'ai comme un doute.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Jacques Foucry wrote:
Je suis certain qu'il suffit de trouver la bonne option du démarrage de AFP pour que les connexions sécurisés marchent aussi sur un client. Après tout, le Server n'est qu'un client avec des soft en plus pour le configurer.
Mmmm, je me demande s'il n'y a pas certains éléments qui agissent différement depuis la 10.3, mais je n'ai pas mené d'enquète précise.
Tu peux toujours faire un tunnel SSH pour faire cela. Ça ralentit les transferts mais ça marche bien.
Pareil quand tu coches la case dont parle Olivier, ça fait la même chose.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Foucry <nospam@foucry.net.invalid> wrote:
Je suis certain qu'il suffit de trouver la bonne option du démarrage de
AFP pour que les connexions sécurisés marchent aussi sur un client.
Après tout, le Server n'est qu'un client avec des soft en plus pour le
configurer.
Mmmm, je me demande s'il n'y a pas certains éléments qui agissent
différement depuis la 10.3, mais je n'ai pas mené d'enquète précise.
Tu peux toujours faire un tunnel SSH pour faire cela. Ça ralentit les
transferts mais ça marche bien.
Pareil quand tu coches la case dont parle Olivier, ça fait la même
chose.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je suis certain qu'il suffit de trouver la bonne option du démarrage de AFP pour que les connexions sécurisés marchent aussi sur un client. Après tout, le Server n'est qu'un client avec des soft en plus pour le configurer.
Mmmm, je me demande s'il n'y a pas certains éléments qui agissent différement depuis la 10.3, mais je n'ai pas mené d'enquète précise.
Tu peux toujours faire un tunnel SSH pour faire cela. Ça ralentit les transferts mais ça marche bien.
Pareil quand tu coches la case dont parle Olivier, ça fait la même chose.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
pmanet
Jacques Foucry wrote:
Tu peux toujours faire un tunnel SSH pour faire cela.
j'ai entendu parler d'encapsuler un tunnel SSH pour le faire passer par le port 80 ; ça existe réellement, cette interessante manip ?
Jacques Foucry <nospam@foucry.net.invalid> wrote:
Tu peux toujours faire un tunnel SSH pour faire cela.
j'ai entendu parler d'encapsuler un tunnel SSH pour le faire passer par
le port 80 ; ça existe réellement, cette interessante manip ?
Ou, si tu ne veux pas de prendre la tête, tu vas sur le site de SSHTunnelManager <http://projects.tynsoe.org/en/stm/download.php> <http://projects.tynsoe.org/en/stm/doc.php>
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
manet <pmanet@invivo.edu> wrote:
Tu peux toujours faire un tunnel SSH pour faire cela.
j'ai entendu parler d'encapsuler un tunnel SSH pour le faire passer par
le port 80 ; ça existe réellement, cette interessante manip ?
Ou, si tu ne veux pas de prendre la tête, tu vas sur le site de
SSHTunnelManager <http://projects.tynsoe.org/en/stm/download.php>
<http://projects.tynsoe.org/en/stm/doc.php>
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Ou, si tu ne veux pas de prendre la tête, tu vas sur le site de SSHTunnelManager <http://projects.tynsoe.org/en/stm/download.php> <http://projects.tynsoe.org/en/stm/doc.php>
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
