ssh : application veut accéder clé privée id_rsa mais elle est verrouillée

Bonjour,

Le mercredi 15 février 2012 à 20:45, andre_debian@numericable.fr a écrit :

Bonsoir,

Je me connecte à un serveur via ssh sans problèmes.
(mon poste client est sous Debian + KDE 3.5)

Debian Lenny donc, attention, plus de support de sécurité depuis la semaine
dernière !

Depuis peu, je vois apparaitre systématiquement une fenêtre graphique
avec ces messages et demande :
"une application veut accéder à la clé privée id_rsa mais elle est
verrouillée"
mot de passe : ......
Refuser Valider

Quid ? De quel mot de passe s'agit-il ?
(je les ai tous essayés, sans résultat)

C'est le mot de passe de la clé privée « id_rsa », généralement
« ~/.ssh/id_rsa » (avec son homologue publique « ~/.ssh/id_rsa.pub »). Ce mot de
passe a été défini à la création de la clé.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120216083223.GC7292@sebian.nob900.homeip.net

’soir,

Le jeudi 16 février 2012 à 09:32:23, Sébastien NOBILI a écrit :

[…]
Ce mot de passe a été défini à la création de la clé.

Si ça peut aider à s’en souvenir, ssh-keygen utilise le terme
de « passphrase » lors de la création (en anglais).

Et ce mot de passe peut être vide…

--
Sylvain Sauvage

Le jeudi 16 février 2012 à 09:32:23, Sébastien NOBILI a écrit :
> Ce mot de passe a été défini à la création de la clé.

Le Thursday 16 February 2012 20:07:24 Sylvain L. Sauvage, vous avez éc rit :

Si ça peut aider à s’en souvenir, ssh-keygen utilise le terme
de « passphrase » lors de la création (en anglais).
Et ce mot de passe peut être vide…

Merci, j'ai essayé mais pareil ...

Cette commande va t-elle regénérer la clé et me proposer
un nouveau passphrase ? :
ssh-keygen -t dsa

Je préfère être prudent avant de le faire :-)

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201202162036.58378.andre_debian@numericable.fr

Le jeudi 16 février 2012 à 20:36:58, andre_debian@numericable.fr
a écrit :

[…]
Cette commande va t-elle regénérer la clé et me proposer
un nouveau passphrase ? :
ssh-keygen -t dsa

Non, cela va te proposer d’écraser¹ ta paire² de c lefs DSA en
en créant une nouvelle.

1. si tu en as une, puisque tu parlais d’une paire de clefs RSA,
tu n’en a peut-être pas ; sinon, ça en crée une et ça ne change
rien à ta paire de clefs RSA.

2. les clefs vont toujouns par paire, une privée et une
publique ; on ne peut pas changer une seule clef d’une paire.

Je préfère être prudent avant de le faire :-)

En même temps, avoir une clef dont on ne peut pas se servir
parce qu’on a oublié le mot de passe, ça sert pas à grand-chose,
alors en faire une neuve n’est peut-être pas une mauvaise id ée.
Il faut juste ne pas oublier où l’on a collé la clef pu blique
pour l’en supprimer (p.ex. les fichiers .ssh/authorized_keys).

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201202171919.48520.Sylvain.L.Sauvage@free.fr

Le Friday 17 February 2012 19:19:48 Sylvain L. Sauvage, vous avez écri t :

Le jeudi 16 février 2012 à 20:36:58, andre_debian@numericable.fr
> Cette commande va t-elle regénérer la clé et me proposer
> un nouveau passphrase ? : ssh-keygen -t dsa

Non, cela va te proposer d’écraser ta paire de clefs DSA en
en créant une nouvelle.
1. si tu en as une, puisque tu parlais d’une paire de clefs RSA,
tu n’en a peut-être pas ; sinon, ça en crée une et ça ne change
rien à ta paire de clefs RSA.
2. les clefs vont toujours par paire, une privée et une
publique ; on ne peut pas changer une seule clef d’une paire.
> Je préfère être prudent avant de le faire :-)
En même temps, avoir une clef dont on ne peut pas se servir
parce qu’on a oublié le mot de passe, ça sert pas à   grand-chose,
alors en faire une neuve n’est peut-être pas une mauvaise id ée.
Il faut juste ne pas oublier où l’on a collé la clef publique
pour l’en supprimer (p.ex. les fichiers .ssh/authorized_keys).
Sylvain Sauvage

-------------------

Merci.

La recréation d'une paire de clés va t-elle me proposer
un nouveau "passphrase", car la fenêtre graphique me proposait
"un mot de passe" ? :
--------------------------------
"une application veut accéder à la clé privée id_rsa ma is elle est
verrouillée" : mot de passe : ...... Refuser Valider"
--------------------------------

Si je me trompe sur cette action, plus d'accès possible au poste dista nt
qui est loin de chez moi ... (plus de connexions "ssh").

andré



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201202171935.43179.andre_debian@numericable.fr