bonjour,
à priori c’est cela que je veux!
isalo.org/wiki.debian-fr/Ut … ourcis_ssh
pour:
ssh-copy-id -i ~/.ssh/labas.pub -p xxx bouvardetpecuchet.flaubert@nomtreslong. … stein.loin
dans cette exemple,
~/.ssh se trouve où exactement?
jb1
[quote=“jb1”]bonjour,
~/.ssh se trouve où exactement?
jb1[/quote]
.ssh est un dossier caché qui se situe dans ton dossier personnel (/home/ton_identifiant).
Salut,
virologie.free.fr/documents/open … ction.html Te sera plus explicite, vu hier … 
D’autre part …
merci pour l’instant
jb1
[quote=“BelZéButh”]Salut,
virologie.free.fr/documents/open … ction.html Te sera plus explicite, vu hier …
D’autre part …
Niveau expert mais j’ai quand même réussi à l’exploiter, alors que je sui loin d’avoir ledit niveau.
C’est un excellent tuto (à l’époque dans T&A) dont je me ser depuis qu’il a été écrit par François.
je l’ai même adapté pour mes besoins personnels au jeu de clefs.
En plus du lien que donne le Diable, tu as, dans le même genre mais plus complet :
http://doc.ubuntu-fr.org/ssh
[quote=“ricardo”]…
C’est un excellent tuto (à l’époque dans T&A) dont je me ser depuis qu’il a été écrit par François.
je l’ai même adapté pour mes besoins personnels au jeu de clefs.[/quote]
Heeu, je ne mets nullement en question le tuto de François ( 
) et je sais que tu sais.
Simplement les déboires (Dur dur) de l’ami jb1, hier … hein 
dur dur,
il me demande toujours le password
j’ai pourtant modifié sshd_config
relancé ssh
woualou
c’est pardonnable, je ne suis pas un expert
jb1
cela a changé,
en manuel c’était ok
maintenant j’ai l’erreur:
Permission denied (publickey)
A+
JB1
c’est parlant pour vous?
$ ssh -vT jb1@10.0.0.30
OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /home/jb1/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 10.0.0.30 [10.0.0.30] port 2222.
debug1: Connection established.
debug1: identity file /home/jb1/.ssh/id_rsa type -1
debug1: identity file /home/jb1/.ssh/id_rsa-cert type -1
debug1: identity file /home/jb1/.ssh/id_dsa type -1
debug1: identity file /home/jb1/.ssh/id_dsa-cert type -1
debug1: identity file /home/jb1/.ssh/id_ecdsa type -1
debug1: identity file /home/jb1/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2p2 Debian-6
debug1: match: OpenSSH_6.2p2 Debian-6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA b9:70:84:6d:97:9c:eb:e6:89:24:89:cb:2c:69:de:2d
debug1: Host '10.0.0.30' is known and matches the ECDSA host key.
debug1: Found key in /home/jb1/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/jb1/.ssh/id_rsa
debug1: Trying private key: /home/jb1/.ssh/id_dsa
debug1: Trying private key: /home/jb1/.ssh/id_ecdsa
debug1: No more authentication methods to try.
Permission denied (publickey).jb1
- Droits local.
$ cd /home/jb1/.ssh/
:~/.ssh$
:~/.ssh$ chmod 600 id_rsa
:~/.ssh$ chmod 600 id_dsa
:~/.ssh$ chmod 600 /known_hosts
- Droits la-bas.
$ cd /home/jb1/.ssh
:~/.ssh$
:~/.ssh$ chmod 600 authorized_keys
local et la-bas.
Nota : penses à vérifier les .pub
bonjour,
je coince toujours,
copier/coller de la fin de ssh -vt…
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/jb1/.ssh/id_rsa
debug1: Trying private key: /home/jb1/.ssh/id_dsa
debug1: Trying private key: /home/jb1/.ssh/id_ecdsa
debug1: No more authentication methods to try.
Permission denied (publickey).
le fichier id_ecdsa est créé par qui?
A+
JB1
Salut,
Ta besace m’apparais bien peu garnit, pour ce faire … 
- edit *
besaces
bonjour,
pour moi cela ne fait pas avancer le chimiliblic
ce fichier n’est pas présent dans /home/jb1/.ssh ni dans /etc/ssh
A+
JB1
Il essaye différentes clefs qui ne fonctionnent pas. Tu as mal déposé tes clefs sur le serveur cible. Revois ce point là (fichier authorized_keys de la clible qui doit contenir ta clef publique soit le id_dsa.pub ou id_rsa.pub))
Profites-en par la même occasion pour supprimer (en local) known_hosts¹.
¹Régénérer après redémarrage des services.
Pourquoi, cela n’intervient pas ici dans son pbm.
N’ont-elles pas été (les pseudo clés) valider et enregistrer en /home/jb1/.ssh/known_hosts (local) pour ce faire ?
Et suite à :
Nettoyage (la-bas) en authorized_keys, intégration de la bonne clé.
Relances des services, connexion local ==> ssh ==>> la-bas
Message d’erreur de known_hosts en (local) et interruption de connexion.
N’est-ce pas, systématique ?
tu as raison,
je vais passer un coup de kleeneex et je recommance tout!
A+
JB1
known_hosts n’enregistre pas les clefs de la personne mais les clefs du serveur. À partir du moment où le dialoge des clefs se fait, cela signifie que le serveur a été authentifié et donc que le known_hosts local est correct. Ici visiblement les clefs sont essayées et non reconnues:
- Soit il ne trouve pas les clefs (sont elles dans le .ssh local?).
- Soit ce ne sont pas les bonnes clefs (les clefs publiques sont elles dans le .ssh/authorized_keys du serveur?)
- Soit il y a des soucis de permission (clef privée en 600, clef publique en 644, fichier authorized_hosts en 644, répertoire .ssh sur le serveur en 755?).
Il y a d’autres pbms possibles mais vu le dialogue fait, ça n’est pas un souci d’authentification du serveur. Il faudrait savoir ce que répond la commande ssh tapée