OVH Community, your new community space.

Debian jessie - connexion ssh publique key


sh4bang
07/10/2015, 19h47
Ok, je comprends mieux maintenant ! Merci beaucoup à tous !

=> RESOLU

nowwhat
07/10/2015, 09h34
Puttygen MENU => Conversion => Import
C'est comme puttygen ça qui va lire un clé généré par openssh pour que vous pouvez le transformer en 'ppk'.

janus57
07/10/2015, 07h26
Bonjour,

SSH ne génère pas de clés .ppk (mais des clés OpenSSH), donc putty va pas les manger =)

Par contre puttygen peu transformer des clés OpenSSH en .ppk et vice-versa (y a un menu, je sais plus lequel j'ai pas puttygen sous la main au moment ou j'écris ça).

Cordialement, janus57

sh4bang
07/10/2015, 02h18
J'ai testé en générant une clé 4096btis avec puttygen et j'ai suivi le tuto de BBR et avec cette technique cela fonctionne parfaitement.

Si vous pouvez tout de même m'éclairer sur les interrogations de mon précédent post cela m'aiderai beaucoup.

Merci beaucoup à Janus57 et BBR pour votre aide !

sh4bang
07/10/2015, 01h25
Je n'avais pas configuré Putty

Donc dans la config putty j'ai fait ca :
- Connection / Data / Auto-login username : root
- SSH / Auth / Private key file for authentification : C:\Users\MonCompte\.ssh\id_rsa

J'ai testé la connexion ensuite :
Unable to use key file "C:\Users\MonCompte\.ssh\id_rsa" (OpenSSH SSH-2 private key)

J'imagine que ça peut venir de 2 choses, corrigez-moi svp :
- soit c'est parce que je n'ai pas utilisé puttygen et putty n'accepte que les clés privés .ppk
- soit c'est parce que lorsque j'ai généré mes clé publique/privé il a utilisé une norme de sécurité bidon que putty ne reconnait pas (ou un truc dans le genre). D'où la remarque de Janus57 comme quoi j'aurai mal utilisé MSysGit.

sh4bang
07/10/2015, 01h04
Citation Envoyé par BBR
http://www.how-to.ovh/viewtopic.php?f=10&t=16 tu auras le détail et pour que la connexion ne soit possible que par clé, il faut modifier aussi sur le serveur sinon cela ne sécurise rien du tout. (tuto fait avec Debian 7 mais je suppose que sur le 8 les fichiers sont au même endroit)
Merci beaucoup je vais étudier ça

sh4bang
07/10/2015, 01h03
Citation Envoyé par janus57
Alors déjà sous windows y a "plus simpleé c'est puttygen.
Génial je connaissais pas

Citation Envoyé par janus57
Ensuite il ne fallait pas transférer "id_rsa.pub" mais inclure le contenu de "id_rsa.pub" dans "authorized_keys2" puis transférer après (car si on génère une clé SSH sur le serveur, le id_rsa.pub va se faire écraser et surtout le id_rsa.pub doit être celui de la machine sur laquelle on se trouve normalement pas celui d'une autre).
Je ne voyais pas comment je pouvais inclure le contenu de mon fichier local "id_rsa.pub" directement dans le fichier "authorized_keys2" de mon serveur (distant). Je l'ai transféré uniquement pour ensuite faire le :
cd /root/.ssh
cat id_rsa.pub >> authorized_keys2
Juste après, j'ai supprimé mon fichier id_rsa.pub qui effectivement n'a rien a faire la. Je suis seul sur mon serveur pour le moment, donc pas de crainte d'un fichier écrasé

Citation Envoyé par janus57
Et pour finir il faut changer la config de SSH et le restart pour prendre ne compte la config (surtout ne pas se déconnecter de SSH à ce moment !), ouvrir une nouvelle session et tester.
Je vois pas du tout ce qu'il faut faire par "changer la config". Si c'est désactiver la connexion par mot de passe, alors ok mais je le ferai plus tard
Pour restart le service ssh, je ne me rappel plus si je l'ai fait et effectivement, j'avais déco de mon SSH directement je pense.
EDIT: bon ben j'ai restart ssh avec un service ssh restart, mais cela n'a rien changé. Je continue ma lecture de doc alors

Citation Envoyé par janus57
Sinon si vous voulez vraiment utiliser les outils de MSysGit, regarder si il y a "ssh-copy-id" car voici les 2seules commande qui vous seront utile :

La première on génère une clé RSA de 4096Bits et la second ont la copie dans le authorized_keys2 (ou authorized_keys, dépend des OS) de manière automatique en utilisant le système de password puis il suffit juste de config SSH.
J'ai utilisé MSysGit car j'avais ça sous la main, je suis pas fermé à d'autres moyens. Je vais lire un peu de doc à ce sujet.

Merci pour ton aide

BBR
06/10/2015, 09h15
http://www.how-to.ovh/viewtopic.php?f=10&t=16 tu auras le détail et pour que la connexion ne soit possible que par clé, il faut modifier aussi sur le serveur sinon cela ne sécurise rien du tout. (tuto fait avec Debian 7 mais je suppose que sur le 8 les fichiers sont au même endroit)

janus57
06/10/2015, 07h29
Bonjour,

Alors déjà sous windows y a "plus simpleé c'est puttygen.

Ensuite il ne fallait pas transférer "id_rsa.pub" mais inclure le contenu de "id_rsa.pub" dans "authorized_keys2" puis transférer après (car si on génère une clé SSH sur le serveur, le id_rsa.pub va se faire écraser et surtout le id_rsa.pub doit être celui de la machine sur laquelle on se trouve normalement pas celui d'une autre).

Et pour finir il faut changer la config de SSH et le restart pour prendre ne compte la config (surtout ne pas se déconnecter de SSH à ce moment !), ouvrir une nouvelle session et tester.

Sinon si vous voulez vraiment utiliser les outils de MSysGit, regarder si il y a "ssh-copy-id" car voici les 2seules commande qui vous seront utile :
ssh-keygen -t rsa -b 4096
ssh-copy-id -i ~/.ssh/id_rsa.pub user@machine
La première on génère une clé RSA de 4096Bits et la second ont la copie dans le authorized_keys2 (ou authorized_keys, dépend des OS) de manière automatique en utilisant le système de password puis il suffit juste de config SSH.

Cordialement, janus57

sh4bang
06/10/2015, 00h54
Salut à tous,

Je souhaite me connecter en SSH sans mot de passe à mon serveur Kimsufi. Pour cela, j'ai suivi en partie ce tuto : http://wiki.rezo-zero.com/index.php/...eb_sous_Debian

Je suis sur windows, j'ai l'invite de commande GIT à disposition (nommé MSysGit je suppose), filezilla et j'utilise putty (dernière version) pour me connecter en ssh.

Voici ce que j'ai fait :
- sur mon PC local (windows), dans MSysGit j'ai tapé
ssh-keygen
J'ai eu ma clé id_ras.pub dans C:\Users\MonCompte\.ssh

- J'ai transféré ce fichier via FileZilla (mode binaire) sur mon serveur Kimsufi ici : /root/.ssh/id_rsa.pub

- Avec putty je me connecte avec root/mot de passe :
cd /root/.ssh
cat id_rsa.pub >> authorized_keys2
(authorized_keys2 était déjà créé et vide)

Et je pensais que c'était tout, mais lorsque j'essaie de me reconnecter via putty, il me demande toujours mon mot de passe. (et aucun message d'erreur...)

Qu'ai-je loupé ? Avez-vous une idée du problème ?