View previous topic :: View next topic |
Author |
Message |
mcsky2 Guru
Joined: 25 Aug 2005 Posts: 312
|
Posted: Mon Oct 31, 2005 9:51 am Post subject: [SSH] probleme de nom hote (resolu) |
|
|
Bonjour,
J'ai suivi les explications du tunel ssh https://forums.gentoo.org/viewtopic-t-281671.html pour ne pas taper le mot de passe a chaque fois que je fais un ssh.
Seulement je rencontre un probleme au niveau du nom d'hote.
Quand je veux creer une cle prive/publique avec la commande "ssh-keygen -t rsa -b 1024" sur mon compte toto, il me prend le nom d'hote "toto@mamachine"
Il reprend le host de hostname. Mais cette cle n'est plus valide pour une autre machine qui se trouve a l'exterieur car il ne connait pas "mamachine". Normal
Quand je fait une creation de cle, il devrait choisir toto@mamachine.monorganisation.org ou mieux toto@monorganisation.org
Que dois-je changer pour que ca marche (hostname, domainname...)
Merci pour vos explications
Last edited by mcsky2 on Mon Oct 31, 2005 4:05 pm; edited 1 time in total |
|
Back to top |
|
|
scout Veteran
Joined: 08 Mar 2003 Posts: 1991 Location: France, Paris en Semaine / Metz le W-E
|
Posted: Mon Oct 31, 2005 10:11 am Post subject: Re: [SSH] probleme de nom hote |
|
|
mcsky2 wrote: | Quand je veux creer une cle prive/publique avec la commande "ssh-keygen -t rsa -b 1024" sur mon compte toto, il me prend le nom d'hote "toto@mamachine"
Il reprend le host de hostname. Mais cette cle n'est plus valide pour une autre machine qui se trouve a l'exterieur car il ne connait pas "mamachine". |
chez moi la clef privée ne porte aucune trace du nom d'hote, seul la clef publique contient un toto@mamachine; d'ailleur je ne sais même pas si elle est lue, c'est surtout sa contrepartie dans le authorized keys sur l'hote distant qui est importante. ensuite si jamais je change en toto@pipo (j'ai vraiment mis litéralement pipo ...) et bien ça marche toujours aussi bien. Conclusion que j'en tire: à priori ssh ignore le nom d'hote indiqué dans les clef publiques, et donc ton problème se situerait ailleurs.
Pourrais tu nous préciser exactement ce que tu veux faire ? car si j'ai bien compris, tu souhaites avoir la même clef privée dans ton home sur les différentes ordinateurs, c'est bien ça ? _________________ http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
Back to top |
|
|
mcsky2 Guru
Joined: 25 Aug 2005 Posts: 312
|
Posted: Mon Oct 31, 2005 10:40 am Post subject: |
|
|
Mon but est de faire un scp toutes les 3 mn (cron) de l'exterieur vers mon serveur perso (monorganisation.org) sans qu'il demande le mot de passe.
J'essaie deja avec un ssh. J'ai copie le fichier id_rsa.pub (serveur monorganisation.org) vers la machine qui fait le scp (en renommant en autorized_keys)
Et la il me demande tjs le mot de passe. Le fichier autorized_keys ressemble a ca : ssh-rsa TTTTTTTTTTTTTTTTT= toto@mamachine. C'est le fait de trouver toto@mamachine a la fin du fichier quii m'interpellait.
Alors soit il y a une option dans sshd_config, soit je me gourre de sens. |
|
Back to top |
|
|
scout Veteran
Joined: 08 Mar 2003 Posts: 1991 Location: France, Paris en Semaine / Metz le W-E
|
Posted: Mon Oct 31, 2005 12:12 pm Post subject: |
|
|
mcsky2 wrote: | soit je me gourre de sens. |
sur la machine qui lances le scp (donc celle ou tu fais le cron), sur celle là tu crées la clef, et tu mets la clef publique sur l'autre. _________________ http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse
Last edited by scout on Mon Oct 31, 2005 4:05 pm; edited 1 time in total |
|
Back to top |
|
|
mcsky2 Guru
Joined: 25 Aug 2005 Posts: 312
|
Posted: Mon Oct 31, 2005 2:21 pm Post subject: |
|
|
ca n'a rien change. Il me demande tjs mon mot de passe
J'ai modifie aussi mon sshd_conf et ca change rien
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Last edited by mcsky2 on Mon Oct 31, 2005 2:33 pm; edited 1 time in total |
|
Back to top |
|
|
Starch Guru
Joined: 26 Feb 2003 Posts: 539 Location: Rennes, France
|
Posted: Mon Oct 31, 2005 2:32 pm Post subject: |
|
|
À tout hasard... tu as bien un PubKeyAuthentification à yes dans le sshd_config ? _________________ - Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
Back to top |
|
|
mcsky2 Guru
Joined: 25 Aug 2005 Posts: 312
|
Posted: Mon Oct 31, 2005 2:47 pm Post subject: |
|
|
je l'ai change en effet mais nada |
|
Back to top |
|
|
Starch Guru
Joined: 26 Feb 2003 Posts: 539 Location: Rennes, France
|
Posted: Mon Oct 31, 2005 2:52 pm Post subject: |
|
|
mcsky2 wrote: | RSAAuthentication yes |
ça, ça sert à rien (protocole 1 seulement)
Tu as bien id_dsa.pub et id_dsa dans ton ~/.ssh sur la machine cliente ?
Tu n'as pas surchargé le IdentityFile dans ton ~/.ssh/config ? _________________ - Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
Back to top |
|
|
mcsky2 Guru
Joined: 25 Aug 2005 Posts: 312
|
Posted: Mon Oct 31, 2005 3:20 pm Post subject: |
|
|
Oui j'ai bien ces fichiers + autorized_keys
C'est du rsa et mon config contient :
ForwardAgent=yes
Host=mamachine
Hostname=monorganisation.org
User=toto
Compression=yes
C'est quoi la difference entre dsa et rsa ? |
|
Back to top |
|
|
Starch Guru
Joined: 26 Feb 2003 Posts: 539 Location: Rennes, France
|
Posted: Mon Oct 31, 2005 3:31 pm Post subject: |
|
|
mcsky2 wrote: | Oui j'ai bien ces fichiers + autorized_keys |
Le authorized_keys, c'est côté serveur qu'il le faut.
Notes le « h » aussi.
mcsky2 wrote: |
C'est du rsa
[...]
C'est quoi la difference entre dsa et rsa ?
|
Aucune idée. En tout cas l'option RSAAuth... ne sert à rien dans les deux cas (cf. man sshd_config). _________________ - Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
Back to top |
|
|
scout Veteran
Joined: 08 Mar 2003 Posts: 1991 Location: France, Paris en Semaine / Metz le W-E
|
|
Back to top |
|
|
mcsky2 Guru
Joined: 25 Aug 2005 Posts: 312
|
Posted: Mon Oct 31, 2005 4:05 pm Post subject: |
|
|
Ca a marché. C'etait le h qui manquait
Merci |
|
Back to top |
|
|
scout Veteran
Joined: 08 Mar 2003 Posts: 1991 Location: France, Paris en Semaine / Metz le W-E
|
|
Back to top |
|
|
Starch Guru
Joined: 26 Feb 2003 Posts: 539 Location: Rennes, France
|
Posted: Mon Oct 31, 2005 4:09 pm Post subject: |
|
|
scout wrote: | mcsky2 wrote: | Ca a marché. C'etait le h qui manquait |
j'avais même pas remarqué |
Le première fois, j'ai cru à une faute de frappe. La deuxième, j'ai eu un doute _________________ - Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
Back to top |
|
|
|