Ssh suite

Je me suis mal exprimé, j’aurais dû employer quelque chose comme :"échange (ssh) du serveur la-bas et local, interrogation, acceptation et validation en local "

Selon mes termes, je n’ai pas ton bagage technique pour ce faire.

Celles mêmes ( Cf. ¹) que j’applique sur tous serveurs. (local/distant)

En appui sur ssh.d_config, PAM et quelques autres fioritures de ci-delà …

ssh ne bronche jamais !

Sur le fond, je ne dois pas être bien loin. J’espère.

j’ai toujours :
permission denied (publickey)
pour la commande ssh-copy-id -i ~/.ssh/mpich.pub jb1@10.0.0.30

il ne demande même pas le password login de jb1 sur 10.0.0.30

sous /home/jb1/.ssh de 10.0.0.30
droit 755
les fichiers appartiennent à jb1:clamav

drwx------  2 jb1 clamav 4096 août  27 14:45 .
drwxr-xr-x 89 jb1 jb1    4096 août  28 10:02 ..
-rw-------  1 jb1 clamav  605 août  26 17:11 authorized_keys
-rw-r--r--  1 jb1 clamav   52 août  27 11:24 config
-rw-------  1 jb1 clamav  751 août  27 14:29 id_dsa
-rw-r--r--  1 jb1 clamav  612 août  27 14:29 id_dsa.pub
-rw-------  1 jb1 clamav 1766 août  27 13:54 id_rsa
-rw-r--r--  1 jb1 clamav  404 août  27 13:54 id_rsa.pub
-rw-r--r--  1 jb1 clamav  404 août  27 14:06 jb1@10.0.0.150
-rw-r--r--  1 jb1 clamav 1108 août  27 14:32 known_hosts
-rw-------  1 jb1 clamav 1766 août  27 10:18 mpich
-rw-r--r--  1 jb1 clamav  404 août  27 10:18 mpich.pub
jb1@alpha30:~/.ssh$ cd ..
jb1@alpha30:~$ 

l’expéditeur sur 10.0.0.150
pi:pi
jb1

** en /etc/group ???

[quote]-rw------- 1 jb1 clamav 605 août 26 17:11 authorized_keys
-rw-r–r-- 1 jb1 clamav 52 août 27 11:24 config
-rw------- 1 jb1 clamav 751 août 27 14:29 id_dsa
-rw-r–r-- 1 jb1 clamav 612 août 27 14:29 id_dsa.pub
-rw------- 1 jb1 clamav 1766 août 27 13:54 id_rsa
-rw-r–r-- 1 jb1 clamav 404 août 27 13:54 id_rsa.pub
-rw-r–r-- 1 jb1 clamav 404 août 27 14:06 jb1@10.0.0.150
-rw-r–r-- 1 jb1 clamav 1108 août 27 14:32 known_hosts
-rw------- 1 jb1 clamav 1766 août 27 10:18 mpich
-rw-r–r-- 1 jb1 clamav 404 août 27 10:18 mpich.pub[/quote]

** De plus en sshd_config

AllowUsers AllowGroups


Mise à part ssh-copy-id que tu devrais pouvoir solutionner.

Ton .ssh doit être accessible en lecture par un extérieur, donc met .ssh en 755.
Tu montres un .ssh mais lequel? celui sur le serveur (qui doit contenir authorized_keys ou celui sur le client (qui doit contenir la clef privée id_dsa)?

j’arréte,
cela commence à m’énerver
à demai
a+
jb1
:030 :030 :030