Vérification de ma clé client sur le serveur

Vérification de ma clé client sur le serveur.

Bonjour,

Etant un novice je ne comprend pas toujours (rarement) les tutoriels et manuel dans le détail.

Je n’arrive pas éditer le fichier ci-dessous, a moins que le fichier soit naturellement vide.
Depuis une connexion avec putty
nano ~/.ssh/authorized_keys

La ligne de commande est-elle bonne ?

Je n’ai peut être pas compris le principe.
Copier la clé sur le serveur ne suffit pas ?
Je dois quoi qu’il arrive, toujours, pour toutes les clé crées les noter manuellement dans fichier indiqué plus haut

La clé a noter dans le fichier ressemble bien à ca ?
03:a2:40:9f:90:55:2f:0b:f6:c2:e2:f9:7b:7d:53:c0

Bonne journée

Tu essaie de coller la fingerprint au lieux de la clé publique. Tu peux regarder le tuto de François si tu veux plus d’informations :

isalo.org/wiki.debian-fr/ind … ourcis_ssh

Si tu as encore des problèmes après n’hésite pas à reposer tes questions ici en indiquant ce que tu as fait.

Salut,
Je ne vais pas crier au “flood”, mais c’est inutile de multiplier les demandes sur le même problème, ça n’incite pas à aider.
Moi je m’y perd maintenant…

mon-tuto-serveur-debian-ovh-pour-les-gros-noob-comme-moi-t38266-25.html#p385935

à : MisterFreez

C’est justement depuis ce tutoriel que j’ai ce problème.
Je suis novice et en conséquence je ne comprend pas ce que je dois faire, là où se trouve mon erreur. J’ai tenté plein de chose sans y parvenir.

Je suis sous putty.
Je veux éditer.
Donc normalement je vais utiliser nano

nano ~/.ssh/authorized_keys
nano /.ssh/authorized_keys
nano .ssh/authorized_keys

J’ai même essayé le chemin avec etc, sans ssh etc.

Quelque soit le début du chemin le contenu est vide.
Mais si ca se trouve c’est normal ? Que ce soit vide.

Pour :

Je n’arrive pas à trouver ou comprendre la commande exacte à taper… Et j’ai essayé,je suis même allé sur des site genre wiki.lws-hosting.com/doku.php/dr … epertoires.

Vous confondez “habitué” et “novice”.
Exemple (je sent que j’en ferais un copié collé de celui-là)
C’est comme si je vous parlez de musique et que je vous disais qu’il suffit d’ajouter une double crochet après un allégro. Chercher su google c’est le meilleur moyen de comprendre. Vous aurez beau chercher et lire… Vous ne comprendrez toujours rien, car vous êtes novice ! Et siu je simplifie en disant “Double croche, muet, allégro, muet” même si moi je comprend, vous, non. Vous allez faire ce qui vous semble être une double croche mais n’en est pas, un muet trop long, et une allégro qui ne ressemblera a rien. Car vous êtes novice et ne pouvais pas comprendre le sens de ce qui est dit. Vous n’avez pas l’habitude ni la pratique pour placer une image concrète sur mes mots.

à : LOL

J’ai simplement divisé pour afficher une question simple.
Certaines personne ne lisent pas mes question sur mon tuto mais les lierons sur un nouveau post.
Et tu me disais ne pas utiliser putty ou cygwin, donc je n’attendez pas uen réponse de ta part sur une question qui me semble lié a un probleme d’utilisation de ces logiciel.

Il ne s’agissait en aucun cas d’une insistance particulière, j’ai retiré cette question de mon tuto avant de la posé ici

Salut,
Pas de soucis, c’est juste que je ne m’y retrouvais pas…
Ce n’est pas tant lié que ça à putty ou autre.

Le principe est simple:

Tu crée une paire de clef SUR LE CLIENT: clef et clef.pub (clef.pub est la clef publique)
Tu copie la CLEF PUBLIQUE dans le fichier authorized_keys SUR LE SERVEUR (ce fichier est vide au départ…) - Dans le compte de celui auquel tu va te connecter (/home/toto/.ssh/authorized_keys si tu penses te connecter en tant que toto /root/.ssh/authorized_keys si tu penses te connecter en tant que root).

Une clef publique ressemble à ça:
cat ~/.ssh/clef.pub

Il suffit de copier/coller cette clef dans le fichier /home/toto/.ssh/authorized_keys:
cat /root/.ssh/authorized_keys

Attention, c’est sur une seule ligne. PAS DE RETOUR CHARIOT.

Ensuite SUR LE CLIENT tu crée un fichier config: C’est là que pour Windows je ne suis pas capable de t’aider…
Tu donne un nom à la connexion, l’IP, le nom de l’utilisateur, le chemin vers la clef PRIVéE.

Et tu te connectes:

Là ca me semble clair
Je continu le tuto avec ces données que je test en même temps.

Si je copie le contenu local/client de ip_dsa.pub dans le fichier distant/hote : /home/toto/.ssh/authorized_keys

Ai je quand même besoin de lancer la commande suivante :
Je suppose que non, c’est soit l’un soit l’autre car il s’agit de la même chose, faite soit automatiquement soit manuellement. Juste ?

ssh-copy-id -i ~/.ssh/id_dsa.pub “dupond@36.67.125.3 -p 22”

EDIT :
J’ai enfin réussit à édité ce fichu fichier sur le serveur j’avais déjà 4 clé insérés. Donc je suppose que mon que mes copies avaient bien fonctionné. Que le mode de copie indiqué copie le contenue de mon fichier local et l’ajout au contenue déjà présent du fichier hote.

Bonne journée

En cherchant comment appliqué ma clé sous putty…
J’ai trouvé un tuto ou je vois un générateur de key putty.
Je ne vais ps l’utilisé pour éviter d’ajouter un 3eme programme annexe.
Autant le faire directement à la main ca apprend à le faire.

Toutefois Je lis
on choisit un type de clé : SSH-2-DSA (meilleure sécurité) en 1024 bits

Et ma question est :
Mon cryptage actuel… Est il aussi bien sécurisé ?
Est dur de le sécurisé aussi bien ?

Bonne journée

Salut,

Oui, juste.

Le clef générée par la commande ssh-keygen -t dsa est largement suffisante, c’est déjà une SSH-2-DSA.

[quote=“ssh-keygen”]-t type
Specifies the type of key to create. The possible values are “rsa1” for protocol version 1 and “dsa”, “ecdsa” or “rsa” for protocol version 2.[/quote]

ok c’est nikel.
il ne me reste plus qu’a trouvé comme me connecter en local/client avec putty.

Merci beaucoup
Bonne journée

Mes chmod te semble bon ?

-rw-r–r-- 1 root root 0 Apr 10 23:11 authorized_keys
-rw-r–r-- 1 root root 507 Apr 8 02:40 authorized_keys2
-rw------- 1 root root 672 Apr 9 18:00 id_dsa
-rw-r–r-- 1 root root 603 Apr 9 18:00 id_dsa.pub
-rw-r–r-- 1 root root 442 Apr 9 18:35 known_hosts

Salut,

[quote=“westernz”]Mes chmod te semble bon ?

-rw-r–r-- 1 root root 0 Apr 10 23:11 authorized_keys
-rw-r–r-- 1 root root 507 Apr 8 02:40 authorized_keys2
-rw------- 1 root root 672 Apr 9 18:00 id_dsa
-rw-r–r-- 1 root root 603 Apr 9 18:00 id_dsa.pub
-rw-r–r-- 1 root root 442 Apr 9 18:35 known_hosts[/quote]

Non, trop permissif: tout à 600
Et le répertoire ~/.ssh/ à 700

Y a t il moyen de changer le chmod de tous les fichier d’un seul coup.
J’ai rien trouvé dans l’aide.

Hourra un tuto pour puttygen qui fonctionne :
notes.mazenod.fr/connexion-avec- … tygen.html

Je vais le résumé dans mon tuto

Re,

[quote=“westernz”]Y a t il moyen de changer le chmod de tous les fichier d’un seul coup.
J’ai rien trouvé dans l’aide.

Hourra un tuto pour puttygen qui fonctionne :
notes.mazenod.fr/connexion-avec- … tygen.html

Je vais le résumé dans mon tuto [/quote]

Oui:
chmod 600 /home/toto/.ssh/*
chmod 700 /home/toto/.ssh

Je le fais aussi pour le root ?
Car cet ensemble de fichier c’est sur root pas sur le user.
MAis je suppose que c’est à faire sur les deux non?

2eme chose.

Quand je me connect via ma clé j’ai ceci :

[quote]Using username “an16”.
Authenticating with public key "dsa-key-20120412"
Last login: Thu Apr 12 15:46:53 2012 from ip-230.net-89-2-209.rev.cegetel.fr
user@vks10407:~$[/quote]

Jusqu’a présente quand je me connecté sans clé il me faillait non seulement me connecter via le user mais aussi en session admin par la suite :
user_name
Password
su root
password

Il me semble que ma connexion par clé ne connecter que le user.
Suis je obligé de passer par le root manuellement à chaque fois ?

Une fois que j’aurai configurer ma connexion, le firewall, et le fail2to ban.
Me faudra-t-il me connecter en root pour installer ispconfig.
Puis me faudra-t-il me connecter en root pour utiliser ispconfig ?

Bonne journée

Salut,
J’ai du mal à te suivre, peut-être que ce n’est pas clair pour toi non plus.

Tu génère une clef pour toto. Tu colle la clef dans la session de toto sur le serveur. Tu te connecte en tant que toto sur le serveur (depuis le client).
Idem pour tata, tonton, titi… et root.

Si tu préfères, tu ne génères pas de clef pour root; Tu te connecteras en tant que toto, et ensuite tu passeras en “root” avec la commande:

su -

Tout ce que tu vas installer sur le serveur tu dois le faire en tant que root. Les autres utilisateurs ont des droits restreints, il ne peuvent presque rien faire en dehors de leur /home. Et c’est tant mieux…

En effet ce n’est pas clair pour moi.
Et je ne comprend toujours pas.

Sans clé :
connexion
username
password
su root
pasword

Actuellement avec une clé pour username :
connexion
su root
password

Pour obtenir une connexion root uniquement via :
connexion

Dois-je crée deux clés au total ?
Les deux clé seront a la suite l’une de l’autre tant dans le fichier public que privé dans le dossier du user ?
Je met quelque chose dans le fichier autorized_keys du root ?

Bonne journée

Salut,

[quote=“westernz”]…
Pour obtenir une connexion root uniquement via :
connexion

Dois-je crée deux clés au total ?
Les deux clé seront a la suite l’une de l’autre tant dans le fichier public que privé dans le dossier du user ?
Je met quelque chose dans le fichier autorized_keys du root ?

Bonne journée[/quote]

Ben dis donc, on peut dire que ça à du mal en entrer dans le coco!

Non, une seule clef!
Root est comme tous les autres utilisateurs.
Il suffit de créer une clef chez le client, de la coller dans /root/.ssh/authorized_keys;
De compléter le fichier /home/user/.ssh/config ou /root/.ssh/config si tu te connecte depuis root…

Et de se connecter:
ssh leserveur

Ce qui m’a trompé c’est ce tuto résumé :
sorrodje.alter-it.org/index.php? … debian-6-0

Quel intérêt de créer un user si par la suite on ne s’en sert pas ?
Tant qu’a faire j’opte pour une bonne sécurité mais là je ne pige pas la méthode.

Donc dans mon cas je n’ai même as besoin de crée un user ?

Ce que j’ai compris :
On se connecte soit en tant que root (admin du serveur)
Soit en tant que user (sans les droits d’admin)

Que ce soit avec l’un ou l’autre, je crée une clé que j’ajouté dans son auorized_keys approprié, c’est à dire celui du root ou celui du user.

Si je me connecte avec le user je n’aurai de droit d’admin que si je tape su root pour ouvrir une session admin.

Si je crée une clé, elle ne peut être valable que pour un client, que ce soit un user ou root. Une seule clé par client. Même avec une clé, un user doi taper su root pour avoir des droits d’admin.

Donc pour me connecter comme admin, a quoi sert de créer un user ?
Pourquoi ne pas le faire directement sur le root ?

Re,

[quote]Quel intérêt de créer un user si par la suite on ne s’en sert pas ?[/quote]Aucun.

[quote]On se connecte soit en tant que root (admin du serveur)
Soit en tant que user (sans les droits d’admin)[/quote]Oui.

[quote]Que ce soit avec l’un ou l’autre, je crée une clé que j’ajouté dans son auorized_keys approprié, c’est à dire celui du root ou celui du user.[/quote]Exactement.

[quote]Une seule clé par client[/quote]Oui.

[quote]Même avec une clé, un user doi taper su root pour avoir des droits d’admin[/quote]Oui.

[quote]Donc pour me connecter comme admin, a quoi sert de créer un user ?
Pourquoi ne pas le faire directement sur le root ?[/quote]C’est une sécurité supplémentaire. Ça permet de désactiver la possibilité de connexion de root à ssh. Tout le monde sait qu’il y a root sur une machine, pas qu’il y a Toto, westernz ou lol…