Problème de passphrase avec ssh-add

jhfra · Avril 19, 2018, 10:38am

Hello,

J’utilise le système de clef public/privée pour me connecter entre plusieurs postes windows et mes serveurs distants linux. Tout fonctionne très bien.

Ce matin, j’ai récupéré ma clef privée pour la mettre dans le .ssh d’un client linux, et au moment de faire un ssh-add, quand j’entre la passphrase habituelle, on me renvoi que celle-ci n’est pas bonne…

Les droits sont bons, j’ai fait un cat -v, il n’y a pas de chars dégueux qui se sont rajoutés pendant le transfert de la clef d’un poste windows à mon poste linux. Le fichier de clef privé semble identique en tout points, mais rien à faire, impossible d’utiliser ma passphrase.

Une idée ?

cleloup · Avril 19, 2018, 10:51am

Clavier en anglais ?

mattotop · Avril 19, 2018, 12:09pm

Transformation de LF en CR/LF ou l’inverse lors d’une sauvegarde ?

jhfra · Avril 19, 2018, 12:29pm

J’ai tapé ma passphrase en clair dans mon shell pour être sure que tout passait bien, et la passphrase est bonne.

Je vais vérifier cette histoire de LF /CR/LF, même si ça ne me cause pas encore. Merci !

jhfra · Avril 19, 2018, 1:03pm

J’ai viré tous les retours de chariots : sed ‘s/\x0D$//’ fichier
via un cat -v, je ne vois aucun char bizarre.

Mais toujours rien à faire…

Qu’on se remette dans le contexte : Ma clef paire est sur un nas, je récupère de ce NAS ma clef privée (utilisée avec succès depuis mes postes windows vers mon serveur linux), je colle un coup de sed pour la passer en format UNIX, et malgré tout quand je fais un ssh -i private_rsa monserveur j’ai comme message d’erreur “key_load_public: invalid format”.
Je ne crois pas avoir oublié un truc. Sur mon poste client linux, j’ai juste récupéré la clef privée, j’y ai collé un chmod 600, viré les retours de chariots windows, controlé au cat -v et essayé de la charger. Rien à faire.

/edit: question toute bête : Je suis loggé en tant qu’utilisateur1, et sur mon serveur distant, c’est avec le compte utilisateur99 que je dois me connecter via ma clef. On est bien d’accord que je n’ai pas besoin de déclarer un compte utilisateur99 sur mon poste linux client ? L’authentification par paire est complètement indépendante de ça ?

/edit2 : bon, j’ai exporté la clef en OpenSSH KEy depuis puttygen sous windows. ça m’a préparé une copie de ma clef privée directement au bon format. J’ai chargé celle-ci et zou ça roule

mattotop · Avril 19, 2018, 1:07pm

Tiens rien à voir, mais j’ai découvert que putty/puttygen existaient sous nux, pratique pour ces questions de conversion de clés.