J'ai besoin de me connecter à un repositoire CVS via ssh.
Pour utiliser ssh, je dois générer une paire de clef rsa1 ( jusque là, pas
d'embrouille :-P ).
J'envois ma clef publique, je teste:
ssh -1v -l mon_loggin le_serveur
Je vous passe les détails, simplement, je contrôle que ça va bien chercher
la clef au bon endroit, ça marche.
je rentre ma phrase, ça marche aussi, le serveur me claque la porte au nez
car je n'ai pas ce type d'accès ( normal c'est cvs uniquement ). Le test est
donc parfaitement réussit.
Etape suivante, je configure les variables d'environement adéquates:
export CVSROOT=/usr/src/repository
export CVS_RSH=ssh
Dans le doute je verifie avec la commande echo, tout va bien.
je tente donc de commencer une session pour ce serveur:
cvs -z3 -d mon_loggin@le_serveur:/cvsroot/le_projet co le_projet
Voici le problème:
Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que quelqu'un peut me dire ce que je dois faire?
J'ai consulté pas mal de FAQ et de manpages, ça parle d'authentification par
mot de passe, mais jamais d'authentification à clef publique, en tout cas,
pas dans ce cas précis.
Au pire, une méthode pour obtenir les infos de débuggage de ssh pendant
l'execution de cvs serait la bienvenue.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GERBIER Eric
Tiscali wrote:
Bonjour,
J'ai besoin de me connecter à un repositoire CVS via ssh. Pour utiliser ssh, je dois générer une paire de clef rsa1 ( jusque là, pas d'embrouille :-P ). J'envois ma clef publique, je teste: ssh -1v -l mon_loggin le_serveur
Est-ce que quelqu'un peut me dire ce que je dois faire? J'ai consulté pas mal de FAQ et de manpages, ça parle d'authentific ation par mot de passe, mais jamais d'authentification à clef publique, en tout cas, pas dans ce cas précis.
il y a une excellente doc chez ibm pour comprendre ssh : http://www-106.ibm.com/developerworks/security/library/l-keyc.html
-- Eric Gerbier cnrm/cti
Tiscali wrote:
Bonjour,
J'ai besoin de me connecter à un repositoire CVS via ssh.
Pour utiliser ssh, je dois générer une paire de clef rsa1 ( jusque là, pas
d'embrouille :-P ).
J'envois ma clef publique, je teste:
ssh -1v -l mon_loggin le_serveur
Est-ce que quelqu'un peut me dire ce que je dois faire?
J'ai consulté pas mal de FAQ et de manpages, ça parle d'authentific ation par
mot de passe, mais jamais d'authentification à clef publique, en tout cas,
pas dans ce cas précis.
il y a une excellente doc chez ibm pour comprendre ssh :
http://www-106.ibm.com/developerworks/security/library/l-keyc.html
J'ai besoin de me connecter à un repositoire CVS via ssh. Pour utiliser ssh, je dois générer une paire de clef rsa1 ( jusque là, pas d'embrouille :-P ). J'envois ma clef publique, je teste: ssh -1v -l mon_loggin le_serveur
Est-ce que quelqu'un peut me dire ce que je dois faire? J'ai consulté pas mal de FAQ et de manpages, ça parle d'authentific ation par mot de passe, mais jamais d'authentification à clef publique, en tout cas, pas dans ce cas précis.
il y a une excellente doc chez ibm pour comprendre ssh : http://www-106.ibm.com/developerworks/security/library/l-keyc.html
-- Eric Gerbier cnrm/cti
Tiscali
"GERBIER Eric" a écrit dans le message de news:bkourd$mkv$
Tiscali wrote:
Bonjour,
J'ai besoin de me connecter à un repositoire CVS via ssh. Pour utiliser ssh, je dois générer une paire de clef rsa1 ( jusque là, pas
d'embrouille :-P ). J'envois ma clef publique, je teste: ssh -1v -l mon_loggin le_serveur
Est-ce que quelqu'un peut me dire ce que je dois faire? J'ai consulté pas mal de FAQ et de manpages, ça parle d'authentification par
mot de passe, mais jamais d'authentification à clef publique, en tout cas,
pas dans ce cas précis.
il y a une excellente doc chez ibm pour comprendre ssh : http://www-106.ibm.com/developerworks/security/library/l-keyc.html
-- Eric Gerbier cnrm/cti
Il semblerait que tu n'aies pas reçut le message en entier, en ce qui concerne ssh, tout marche très bien, c'est pour cvs via ssh que ça ne marche plus.
Merci quand même ++
"GERBIER Eric" <eric.gerbier@meteo.fr> a écrit dans le message de
news:bkourd$mkv$1@news.cict.fr...
Tiscali wrote:
Bonjour,
J'ai besoin de me connecter à un repositoire CVS via ssh.
Pour utiliser ssh, je dois générer une paire de clef rsa1 ( jusque là,
pas
d'embrouille :-P ).
J'envois ma clef publique, je teste:
ssh -1v -l mon_loggin le_serveur
Est-ce que quelqu'un peut me dire ce que je dois faire?
J'ai consulté pas mal de FAQ et de manpages, ça parle d'authentification
par
mot de passe, mais jamais d'authentification à clef publique, en tout
cas,
pas dans ce cas précis.
il y a une excellente doc chez ibm pour comprendre ssh :
http://www-106.ibm.com/developerworks/security/library/l-keyc.html
--
Eric Gerbier
cnrm/cti
Il semblerait que tu n'aies pas reçut le message en entier, en ce qui
concerne ssh, tout marche très bien, c'est pour cvs via ssh que ça ne marche
plus.
"GERBIER Eric" a écrit dans le message de news:bkourd$mkv$
Tiscali wrote:
Bonjour,
J'ai besoin de me connecter à un repositoire CVS via ssh. Pour utiliser ssh, je dois générer une paire de clef rsa1 ( jusque là, pas
d'embrouille :-P ). J'envois ma clef publique, je teste: ssh -1v -l mon_loggin le_serveur
Est-ce que quelqu'un peut me dire ce que je dois faire? J'ai consulté pas mal de FAQ et de manpages, ça parle d'authentification par
mot de passe, mais jamais d'authentification à clef publique, en tout cas,
pas dans ce cas précis.
il y a une excellente doc chez ibm pour comprendre ssh : http://www-106.ibm.com/developerworks/security/library/l-keyc.html
-- Eric Gerbier cnrm/cti
Il semblerait que tu n'aies pas reçut le message en entier, en ce qui concerne ssh, tout marche très bien, c'est pour cvs via ssh que ça ne marche plus.
Merci quand même ++
Erwann ABALEA
Bonjour,
On Tue, 23 Sep 2003, Tiscali wrote:
Voici le problème: Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est le cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré CVS pour qu'il appelle ssh tout court), et tenter une authentification SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et refais tes tests.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Bien reçu message via groupes discussion, je te répond avec la touche " répondre au groupe " en ayant sélectionné ton message. J'espère que tu le recevra dans ta boîte de réception. Le café est en préparation. -+- in Guide du Neuneu Usenet - Open up, open up -+-
Bonjour,
On Tue, 23 Sep 2003, Tiscali wrote:
Voici le problème:
Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est le
cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré
CVS pour qu'il appelle ssh tout court), et tenter une authentification
SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et
refais tes tests.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Bien reçu message via groupes discussion, je te répond avec la touche "
répondre au groupe " en ayant sélectionné ton message. J'espère que tu le
recevra dans ta boîte de réception. Le café est en préparation.
-+- in Guide du Neuneu Usenet - Open up, open up -+-
Voici le problème: Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est le cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré CVS pour qu'il appelle ssh tout court), et tenter une authentification SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et refais tes tests.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Bien reçu message via groupes discussion, je te répond avec la touche " répondre au groupe " en ayant sélectionné ton message. J'espère que tu le recevra dans ta boîte de réception. Le café est en préparation. -+- in Guide du Neuneu Usenet - Open up, open up -+-
Tiscali
"Erwann ABALEA" a écrit dans le message de news:
Bonjour,
On Tue, 23 Sep 2003, Tiscali wrote:
Voici le problème: Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est le
cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré CVS pour qu'il appelle ssh tout court), et tenter une authentification SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et refais tes tests.
oui, c'est "ssh" tout court, et c'est bien là le problème. L'admin du serveur insiste sur le fait qu'on doit utiliser SSH1. J'ai donc rajouté le fichier ~/.ssh/login et y ait fait la config suivante:
Host le_serveur Protocol 1
Comme je me suis dit qu'avec cvs, ça ne lit peut-être pas les bons fichiers de config ( un bug? ), j'ai essayé comme ça pour avoir les infos de débuggage + forcer l'utilisation de SSH1: export CVS_RSH="ssh -1v";
ça me met qu'il ne trouve pas le programme ssh -1v D'ailleur, si quelqu'un a une idée de comment je peux récupèrer les infos de débuggage de ssh pendant que j'execute cvs ça devrait m'apporter la cause du problème.
Merci d'avance ++
"Erwann ABALEA" <erwann@abalea.com> a écrit dans le message de
news:Pine.LNX.4.33.0309231132460.18027-100000@patchwork.seclogd.org...
Bonjour,
On Tue, 23 Sep 2003, Tiscali wrote:
Voici le problème:
Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas
été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est
le
cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré
CVS pour qu'il appelle ssh tout court), et tenter une authentification
SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et
refais tes tests.
oui, c'est "ssh" tout court, et c'est bien là le problème. L'admin du
serveur insiste sur le fait qu'on doit utiliser SSH1.
J'ai donc rajouté le fichier ~/.ssh/login et y ait fait la config suivante:
Host le_serveur
Protocol 1
Comme je me suis dit qu'avec cvs, ça ne lit peut-être pas les bons fichiers
de config ( un bug? ),
j'ai essayé comme ça pour avoir les infos de débuggage + forcer
l'utilisation de SSH1:
export CVS_RSH="ssh -1v";
ça me met qu'il ne trouve pas le programme ssh -1v
D'ailleur, si quelqu'un a une idée de comment je peux récupèrer les infos de
débuggage de ssh pendant que j'execute cvs ça
devrait m'apporter la cause du problème.
Voici le problème: Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est le
cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré CVS pour qu'il appelle ssh tout court), et tenter une authentification SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et refais tes tests.
oui, c'est "ssh" tout court, et c'est bien là le problème. L'admin du serveur insiste sur le fait qu'on doit utiliser SSH1. J'ai donc rajouté le fichier ~/.ssh/login et y ait fait la config suivante:
Host le_serveur Protocol 1
Comme je me suis dit qu'avec cvs, ça ne lit peut-être pas les bons fichiers de config ( un bug? ), j'ai essayé comme ça pour avoir les infos de débuggage + forcer l'utilisation de SSH1: export CVS_RSH="ssh -1v";
ça me met qu'il ne trouve pas le programme ssh -1v D'ailleur, si quelqu'un a une idée de comment je peux récupèrer les infos de débuggage de ssh pendant que j'execute cvs ça devrait m'apporter la cause du problème.
Merci d'avance ++
Erwann ABALEA
On Tue, 23 Sep 2003, Tiscali wrote:
"Erwann ABALEA" a écrit dans le message de news:
Bonjour,
On Tue, 23 Sep 2003, Tiscali wrote:
Voici le problème: Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est le
cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré CVS pour qu'il appelle ssh tout court), et tenter une authentification SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et refais tes tests.
oui, c'est "ssh" tout court, et c'est bien là le problème. L'admin du serveur insiste sur le fait qu'on doit utiliser SSH1.
Dis à l'admin du serveur qu'il est nul, et que le protocole SSH2 est plus robuste que le protocole SSH1, et donc que c'est mieux pour lui. :) C'est vrai en plus.
J'ai donc rajouté le fichier ~/.ssh/login et y ait fait la config suivante:
Host le_serveur Protocol 1
Pas bête, je n'y avais pas pensé. Mais le fichier de config ne s'appelle pas .ssh/login, mais .ssh/config, du moins dans une installation classique.
Comme je me suis dit qu'avec cvs, ça ne lit peut-être pas les bons fichiers de config ( un bug? ),
Normalement si, puisqu'il appelle ssh tout bêtement.
j'ai essayé comme ça pour avoir les infos de débuggage + forcer l'utilisation de SSH1: export CVS_RSH="ssh -1v";
ça me met qu'il ne trouve pas le programme ssh -1v
Normal, tu ne peux pas spécifier d'argument.
D'ailleur, si quelqu'un a une idée de comment je peux récupèrer les infos de débuggage de ssh pendant que j'execute cvs ça devrait m'apporter la cause du problème.
Tu peux essayer d'écrire un petit script qui va appeler ssh avec les options voulues, et rediriger les infos de deboggage dans un fichier (pour que CVS puisse retrouver ses petits, et seulement ses petits).
Quelque chose comme (non testé): ----- #! /bin/sh ssh -1v -l moi serveur commande 2> ssh.debug.txt -----
Mais je commencerais par un script comme ceci: ----- #! /bin/sh echo $* > ssh.cmdline.txt ----- pour savoir exactement comment ton ssh est appelé.
Et tu configures correctement ton CVS_RSH pour qu'il pointe vers ton script.
Bon courage.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Ce ne sont que des propositions. Je ne veux pas les faire passer en force. Je pense que si mes idées doivent être reprises, elles ne doivent pas passer au vote, pour plusieurs raison : -+- BC in : http://neuneu.ctw.cc - Neuneu sans vote et sans forcer -+-
On Tue, 23 Sep 2003, Tiscali wrote:
"Erwann ABALEA" <erwann@abalea.com> a écrit dans le message de
news:Pine.LNX.4.33.0309231132460.18027-100000@patchwork.seclogd.org...
Bonjour,
On Tue, 23 Sep 2003, Tiscali wrote:
Voici le problème:
Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas
été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est
le
cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré
CVS pour qu'il appelle ssh tout court), et tenter une authentification
SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et
refais tes tests.
oui, c'est "ssh" tout court, et c'est bien là le problème. L'admin du
serveur insiste sur le fait qu'on doit utiliser SSH1.
Dis à l'admin du serveur qu'il est nul, et que le protocole SSH2 est plus
robuste que le protocole SSH1, et donc que c'est mieux pour lui. :)
C'est vrai en plus.
J'ai donc rajouté le fichier ~/.ssh/login et y ait fait la config suivante:
Host le_serveur
Protocol 1
Pas bête, je n'y avais pas pensé. Mais le fichier de config ne s'appelle
pas .ssh/login, mais .ssh/config, du moins dans une installation
classique.
Comme je me suis dit qu'avec cvs, ça ne lit peut-être pas les bons fichiers
de config ( un bug? ),
Normalement si, puisqu'il appelle ssh tout bêtement.
j'ai essayé comme ça pour avoir les infos de débuggage + forcer
l'utilisation de SSH1:
export CVS_RSH="ssh -1v";
ça me met qu'il ne trouve pas le programme ssh -1v
Normal, tu ne peux pas spécifier d'argument.
D'ailleur, si quelqu'un a une idée de comment je peux récupèrer les infos de
débuggage de ssh pendant que j'execute cvs ça
devrait m'apporter la cause du problème.
Tu peux essayer d'écrire un petit script qui va appeler ssh avec les
options voulues, et rediriger les infos de deboggage dans un fichier (pour
que CVS puisse retrouver ses petits, et seulement ses petits).
Quelque chose comme (non testé):
-----
#! /bin/sh
ssh -1v -l moi serveur commande 2> ssh.debug.txt
-----
Mais je commencerais par un script comme ceci:
-----
#! /bin/sh
echo $* > ssh.cmdline.txt
-----
pour savoir exactement comment ton ssh est appelé.
Et tu configures correctement ton CVS_RSH pour qu'il pointe vers ton
script.
Bon courage.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Ce ne sont que des propositions. Je ne veux pas les faire passer en
force. Je pense que si mes idées doivent être reprises, elles ne
doivent pas passer au vote, pour plusieurs raison :
-+- BC in : http://neuneu.ctw.cc - Neuneu sans vote et sans forcer -+-
Voici le problème: Ce coup-ci, il me demande un mot de passe, comme ci la clef n'avait pas été
trouvée ou alors refusée, ou encore, pas du tout cherchée.
Est-ce que le serveur SSH distant accepte les connexions SSH2? Si c'est le
cas, alors le client va initier un dialogue SSH2 (puisque tu as configuré CVS pour qu'il appelle ssh tout court), et tenter une authentification SSH2. Comme tu n'as créé de clé que pour le protocole SSH1, ça échoue.
Crée une clé SSH2 (type rsa ou dsa), mets-là en place sur le serveur, et refais tes tests.
oui, c'est "ssh" tout court, et c'est bien là le problème. L'admin du serveur insiste sur le fait qu'on doit utiliser SSH1.
Dis à l'admin du serveur qu'il est nul, et que le protocole SSH2 est plus robuste que le protocole SSH1, et donc que c'est mieux pour lui. :) C'est vrai en plus.
J'ai donc rajouté le fichier ~/.ssh/login et y ait fait la config suivante:
Host le_serveur Protocol 1
Pas bête, je n'y avais pas pensé. Mais le fichier de config ne s'appelle pas .ssh/login, mais .ssh/config, du moins dans une installation classique.
Comme je me suis dit qu'avec cvs, ça ne lit peut-être pas les bons fichiers de config ( un bug? ),
Normalement si, puisqu'il appelle ssh tout bêtement.
j'ai essayé comme ça pour avoir les infos de débuggage + forcer l'utilisation de SSH1: export CVS_RSH="ssh -1v";
ça me met qu'il ne trouve pas le programme ssh -1v
Normal, tu ne peux pas spécifier d'argument.
D'ailleur, si quelqu'un a une idée de comment je peux récupèrer les infos de débuggage de ssh pendant que j'execute cvs ça devrait m'apporter la cause du problème.
Tu peux essayer d'écrire un petit script qui va appeler ssh avec les options voulues, et rediriger les infos de deboggage dans un fichier (pour que CVS puisse retrouver ses petits, et seulement ses petits).
Quelque chose comme (non testé): ----- #! /bin/sh ssh -1v -l moi serveur commande 2> ssh.debug.txt -----
Mais je commencerais par un script comme ceci: ----- #! /bin/sh echo $* > ssh.cmdline.txt ----- pour savoir exactement comment ton ssh est appelé.
Et tu configures correctement ton CVS_RSH pour qu'il pointe vers ton script.
Bon courage.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Ce ne sont que des propositions. Je ne veux pas les faire passer en force. Je pense que si mes idées doivent être reprises, elles ne doivent pas passer au vote, pour plusieurs raison : -+- BC in : http://neuneu.ctw.cc - Neuneu sans vote et sans forcer -+-
Tiscali
pas bête ton histoire de script
Bon, j'ai trouvé juste avant que tu me donnes la soluce, ça marche maintenant, un grand merci :D C'était bien config et non pas login
Je garde quand même en tête l'idée du script, ça semble être une exellente idée pour passer des paramètres à ssh et en récupèrer le résultat lorsque l'on utilise cvs.
Merci beaucoup ++
pas bête ton histoire de script
Bon, j'ai trouvé juste avant que tu me donnes la soluce, ça marche
maintenant, un grand merci :D
C'était bien config et non pas login
Je garde quand même en tête l'idée du script, ça semble être une exellente
idée pour passer des paramètres à ssh et en récupèrer le résultat lorsque
l'on utilise cvs.
Bon, j'ai trouvé juste avant que tu me donnes la soluce, ça marche maintenant, un grand merci :D C'était bien config et non pas login
Je garde quand même en tête l'idée du script, ça semble être une exellente idée pour passer des paramètres à ssh et en récupèrer le résultat lorsque l'on utilise cvs.