Serveur SSH et keys [RÉSOLU]

Support Debian
#1

Bonjour

voila le problème

je dois donner l’accès au serveur via ssh grâce a leurs clé dsa_pub

si j’ai bien compris, je prends leurs clé et je fais

cat dsa_pub >> /root/.ssh/authorized_keys

sur le serveur ?

je dois leurs créer un compte en local ? car ça ne marche pas ?

voila la config du serveur

Package generated configuration file

See the sshd(8) manpage for details

What ports, IPs and protocols we listen for

Port 22

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 768

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no
RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to no to disable s/key passwords

#ChallengeResponseAuthentication yes

Change to yes to enable tunnelled clear text passwords

PasswordAuthentication no

To change Kerberos options

#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

Kerberos TGT Passing does only work with the AFS kaserver

#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

merci

#2

http://forum.debian-fr.org/viewtopic.php?f=8&t=5472

#3

j’ai une question

si un client me donne ça clé pub

que je la place dans /root/.ssh/authorized_keys

il va donc pouvoir ce connecter en root sans avoir le mot de passe de root
mais juste le mot de passe de ça clé

j’ai bon ou pas ?

merci

#4

Bonjour

j’ai plusieurs serveurs , sous fedora,redhat et debian

j’ai le même problème sur les 3

j’ai fais un serveur ssh sur chaque

je peux me connecter de l’un a l’autre sans problème et aussi d’un client windows via putty

voila ou ça bloque:

j’ai généré des keys rsa et dsa sur chaque serveur pour faire du ssh avec keys+passphrase
cela marche d’un serveur à un autre sans problème …

la ou ça ne marche pas c’est avec putty
je génére des keys rsa,dsa avec “puttygen.exe” et j’utilise "pageant.exe"
mais rien à faire ?

Merci pour l’aide

#5

Voir la suite

viewtopic.php?f=3&t=17062

Merci pour l’aide