Suite du sujet : Intrusion ou pas ?
Merci, j’ai retrouvé l’article T&A à l’origine de ce tuto.
Je vais faire ça dans peu de temps.
EDIT :
y-a-t-il une interférence possible avec les clefs RSA ?
EDIT 2 :
Comment faut-il interpréter cette ligne :
Enter file in which to save the key (/home/francois/.ssh/id_dsa): ~/.ssh/labasJe me vois mal taper cette ligne telle quelle ?
Salut,
Quand tu génère la clef:
Excuse-moi mais ce tuto est tout sauf explicite.
Je doute qu’un débutant puisse le comprendre.
Je ne prends que le 1er paragraphe et je le dissèque :
[quote]Fabrication des clefs OK
Faire À PRÉFÉRER TAPEZ OU ENTREZ
$ ssh-keygen -t dsa OK
Lui donner un nom par exemple labas: MIEUX = … PAR EXEMPLE, “LABAS”
LÀ, IL MANQUE UNE LIGNE OÙ IL EST ÉCRIT CE QUE LE LAMBDA DOIT FAIRE EXACTEMENT DE LA LIGNE QUI SUIT, SINON, IL COPIE LA LIGNE ENTIÈRE.
Enter file in which to save the key (/home/user/.ssh/id_dsa): ~/.ssh/labas
Taper pour les passphrases.
OÙ EST-IL EXPLIQUÉ CE QU’EST UNE PASSPHRASE ET OÙ TAPER “RETURN”[/quote]
Ou alors, il faut donner en tête des niveaux, genre : pour les “avertis”, interdit aux débutants.
Relax ricardo.
J’ai remplacé le “Faire” pour qu’il soit un peu plus explicite.
Pour la suite on a :
D’une part, quand tu a tapé la première commande il est difficile de passer à coté de la question que le logiciel te donne. D’autre part c’est une méthode classique de montrer le résultat que tu dois obtenir plus tu que de présenter les choses de manière éparpillée comme ça :
Où, dans le cas présent l’utilisateur va risquer de commencer par appuyer entre “Entrer”.
Je pense que c’est une question de choix sur le quel je ne me prononcerais pas.
Pour ce qui est de la passphrase ce n’est clairement pas l’objet du tuto, on peut ajouter un lien vers une définition si tu veut. Pour ce qui est d’ajouter une nouvelle fois que c’est dans le terminal qu’il faut taper entrer, j’ai l’impression que tu fais un peu de mauvaise fois 
En tout cas reste calme, ça n’est qu’un wiki au quel tu as le droit de contribuer si tu y vois des imperfections ^^ En tout cas j’ai fais une partie des modifications que tu demande, pour celle qui reste celle qui selon moi peut faire débat je laisse ceux qui ont un avis décider.
Je préfère ta seconde solution, qui, en effet, est plus claire.
Voilà comme je vois les choses :
[quote]Fabrication des clefs
Tapez :
$ ssh-keygen -t dsa
On vous demande d’indiquer dans quel fichier sera sauvegardé la clef :
Enter file in which to save the key (/home/user/.ssh/id_dsa):
Lui donner un nom, par exemple : “labas” :
$ ~/.ssh/labas
[/quote]
Ensuite, ça demande encore des explications pour mon petit cerveau
Taper pour les passphrases.
Que faut-il comprendre : il y a plusieurs passphrases ? on les entre, elles sont écrites automatiquement ?
C’est vrai que je suis chiant mais je connais beaucoup de “clients” qui ne te diront jamais qu’ils n’ont pas compris et donc, ils ne font pas, ce qui est dommage.
«Taper return pour les passphrases» = «laisser vide». Par ailleurs, non, je me refuse à taper les commandes les unes après les autres à la place du lecteur. Il est important de comprendre la signification de ce qu’on tape (quitte à lire la doc). Ici, ce qu’on tape identifie la clef. Un bon tuto est un tuto où le lecteur s’est posé les bonnes questions, pas un truc où il a tout lu et tout fait sans rien comprendre. Je me refuse à modifier ce tuto en le mettant à la sauce Ubuntu.
Si tu regarde mes modifications j’ai mis au singulier, il y en a qu’une mais on te la demande deux fois.
La question n’est pas là, c’est le fait de crier qui m’a fait réagir 
Si tu regarde mes modifications j’ai mis au singulier, il y en a qu’une mais on te la demande deux fois.
La question n’est pas là, c’est le fait de crier qui m’a fait réagir :)[/quote]
Excuse-moi, je ne l’ai pas fait dans cette idée mais tu as raison, les majuscules sont proscrites.
j’avais mis en maj pour pouvoir les colorer ensuite et c’était une façon d eles repérer plus facilement.
@ François :
Vieux dilemme sur les bienfaits ou non de la vulgarisation.
J’avais commencé à écrire une page dans mon site, sur ce sujet puis, comme beucoup d’autres, j’ai laissé tomber.
J’ai beaucoup d’idées sur ce domaine et je vais les reprendre, quand je serai plus courageux.
Je vais essayer ça ce soir mais avant, j’ai encore une question, en admettant que je travaille sur la machine-1 et que je veuille sécuriser la machine “serveur”.
Je me place en ssh classique avant de passer les commandes ?
le 1er groupe de commandes concerne “serveur” ?
EDIT :
en cas de conneries de ma part, est-ce que le système classique pour se connecter
$ ssh -p xxxxxx 192.168.1.2
continue d’être valide ?
oui
Aucun des fichiers mentionnés comme devant être édités :
– Éditer le fichier ~/.ssh/config et rajouter
– rajouter à la fin du fichier ~/.ssh/authorized_keys
n’existait, je les ai donc créés
Ensuite, j’y ai copié ce qui est écrit.
Bien placé le dernier à 600.
MAIS :
ricardo@sid-sda8:~$ ssh labas
ssh: Could not resolve hostname labas: Name or service not known
Par “hostname”, on entend bien le résultat de la commande
$ hostname
dans la machine cliente, chez moi : sid-sda8
ricardo@sid-sda8:~$ hostname
sid-sda8
???
Donne ton fichier .ssh/config
Host labas <-- nom donné par exemple ssh labas
HostName labas.prouch.net <-- Nom ou IP de la machine visée
User boisson <-- Nom de ton login
ForwardX11 yes
PasswordAuthentication no
Port 443 <-- Eventuel port exotique
IdentityFile ~/.ssh/labas <-- Ta clef
Salut,
Chez le client:
Dans le dossier ~/.ssh/ trois fichiers:
labas => Contient la clef ssh privée
labas.pub => Contient la clef ssh publique a copier sur le serveur dans ~/.ssh/authorized_keys
config => description ci-dessous
Fichier ~/.ssh/config
Host labas
HostName labas (ou labas.quelquepart.org ou adresse IP)
User ricardo
PasswordAuthentication no
IdentityFile ~/.ssh/labas
[quote]ricardo@sid-sda8:~$ ssh labas
ssh: Could not resolve hostname labas: Name or service not known[/quote]
Ici, le hostname est celui de la machine distante (celle à laquelle tu tente de te connecter) pas ta machine
Si ta machine ne sais pas qui est “labas” ça ne fonctionnera pas…
Dans ~/.ssh/config
Remplace: HostName labas par HostName IP_de_la_machine (ou un nom si tu as un DNS ou si la machine est déclarée dans hosts)
PS: Bien que doublé par François, je laisse mon post… J’ai passé 5 mn dessus quand même 
[quote=“lol”]Salut,
Chez le client:
Dans le dossier ~/.ssh/ trois fichiers:
labas => Contient la clef ssh privée
labas.pub => Contient la clef ssh publique a copier sur le serveur dans ~/.ssh/authorized_keys
config => description ci-dessous
Fichier ~/.ssh/config
Host labas
HostName labas (ou labas.quelquepart.org ou adresse IP)
User ricardo
PasswordAuthentication no
IdentityFile ~/.ssh/labas
[quote]ricardo@sid-sda8:~$ ssh labas
ssh: Could not resolve hostname labas: Name or service not known[/quote]
Ici, le hostname est celui de la machine distante (celle à laquelle tu tente de te connecter) pas ta machine
Si ta machine ne sais pas qui est “labas” ça ne fonctionnera pas…
Dans ~/.ssh/config
Remplace: HostName labas par HostName IP_de_la_machine (ou un nom si tu as un DNS ou si la machine est déclarée dans hosts)
PS: Bien que doublé par François, je laisse mon post… J’ai passé 5 mn dessus quand même [/quote]Oui, d’ailleurs, il est plus clair concernant le hostname.
Je tente tout ça. Réponse ici en EDIT.
Plusieurs essais
en ajoutant la ligne sur le port,
en ajoutant la ligne sur le forwarding
Pour ce qui était du Host, j’étais bon mais j’ai tenté de modifier avec l’IP interne.
Voilà mon fichier
[quote]Host serveur (“serveur” = nom de la machine visée)
HostName 192.168.1.2
User ricardo
ForwardX11 yes
PasswordAuthentication no
Port XXXXXX
IdentityFile ~/.ssh/serveur (j’ai donné comme nom de fichier “serveur” au lieu de “labas”[/quote]
Je fais un ssh restart mais, même réponse :
ricardo@sid-sda8:~$ ssh serveur
ssh: Could not resolve hostname serveur: Name or service not known
ssh ne peut charger les clés de l’hôte, sont elles créés et présentent dans le .ssh?
J’ai modifié mon post précédent, il ne faut pas tenir compte de l’alerte que j’avais portée.
Je me suis permis de diviser le sujet
Pour que ce soit plus clair pour moi, qui suis une burne :
La machine qui appelle, autrement dit, la machine à partir de laquelle on tape :
$ ssh labas
Comment doit-elle être considérée, comme “client” ou comme “serveur” ?
OK, je n’ai pas mon fichier sous la main, s’il n’y a pas de nouvelles réponses d’ici ce soir, je posterai le miens avec des commentaires.