Étant donnée la version actuelle d’OpenSSH sur Jessie, je suis passé - après avoir sauvegardé mon fichier id_rsa - d’une clé généré par RSA à une clé de type “PKBDF”.
Pour cela, j’ai utilisé simplement la commande suivante pour assurer la conversion :
:$ ssh-keygen -o -p -f "$HOME/id_rsa" -a 1000
Quand je cherche à me connecter à mon serveur, avec la clé “PKBDF”, les logs du serveur m’informe :
Aussi bizarre, que cela paraisse, je ne cherche pas à me connecter avec l’utilisateur root, mais bel et bien, mon utilisateur habituel !
Et, je fais bien :
Si je remets le fichier id_rsa, j’arrive à me connecter, sans soucis.
Ma réponse n’est pas complète du tout parce-que je ne gère pas vraiment SSH et ses subtilités. Cependant :
[quote=“PengouinPdt”]Quand je cherche à me connecter à mon serveur, avec la clé “PKBDF”, les logs du serveur m’informe :
[quote]
Aug 15 22:38:01 srvr CRON[51383]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 15 22:38:06 srvr CRON[51383]: pam_unix(cron:session): session closed for user root
[/quote][/quote]
Non non et non ! Comme indiqué, c’est cron qui ouvre une session root puis la referme, pas openssh. Rien à voir avec ton problème, donc.
Pour information, une ligne de connexion ratée par openssh ressemble à ceci :
OUi, je me suis rendu compte après que cela n’avait rien à voir …
Ce qui est bizarre, c’est donc que je n’ai aucun message - même pas d’erreur - à ce propos dans le fichier de log d’auth.
Logwatch m’informe de cela pour SSH :
Autant au niveau de mon serveur que mon fichier ~./ssh/config, sont autorisés - puisque version 6.6 - :
La clé ED25519, de type PKBDF, a été créé après cette configuration.
La clé RSA a été transformée après cette configuration.
L’ancienne clé RSA, non transformée, est acceptée.
