[résolu] clef unique pour connexion ssh

Qui est en ligne ?

Il y a : 10 utilisateurs en ligne, consultez le détail


Forum » Logiciels » [résolu] clef unique pour connexion ssh	Forum modéré par : Ascodas
\| Même auteur
Score ( voter ) :

Auteur	Message
gangan	#0 Message posté le : 19-05-2008 à 11:37:07
Scarabée Forum : Inscrit Association : Arrivé(e) le : 08-04-2004 Nombre de messages : 401	Bonjour à tous J'aimerai pour gérer l'accès a un serveur par ssh faire une clef unique pour chaque clients. la technique ssh-keygen ne me convient pas car une seul clef pour tous les clients. qqu a deja testé une autre configue ? ami pingouin merci d'avance --Message édité par gangan le 20-05-2008 à 09:20:41-- ------------------------------------- alors la ponpon sur la garonne !

jblecanard	#1 Message posté le : 19-05-2008 à 12:15:29
Elfe Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 3998	La technique ssh-keygen fonctionne, il suffit de ne faire le keygen que sur un seul client puis de copier les clés sur les autres... ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -

gangan	#2 Message posté le : 19-05-2008 à 12:36:56
Scarabée Forum : Inscrit Association : Arrivé(e) le : 08-04-2004 Nombre de messages : 401	ca sera la meme clef pour tout les clients dans ce cas. et si je veux supprimer l'acces à un client spécifique je fais comment ? ------------------------------------- alors la ponpon sur la garonne !

Azollyx	#3 Message posté le : 19-05-2008 à 13:15:31
Hobbit Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 1999	Tu lui supprimes la clef en espérant qu'il ne l'ai pas copié ailleurs. Tu devrais pouvoir refuser la connexion d'un utilisateur en modifiant le fichier de config mais ça n'est pas sûr du tout... Cette technique n'est pas sûr, notamment pour le problème que tu viens d'évoquer. Pourquoi veux-tu que tous tes clients aies la même clef ? Sais-tu que tu pourrais générer tes clefs automatiquement (ou demander au client de le faire en lui faisant un petit script) et les propager automatiquement aussi. En d'autres termes le fait que chaque client ait sa clef est loin d'être un problème, même s'il y a beaucoup de clients. Détaille-nous un peu ce que tu veux faire. ------------------------------------- Cherche distributeur manuel/automatique de câlins femelle pour mise en réseau rapprochée. Nota : je préfèrerais un modèle bien documenté.

gangan	#4 Message posté le : 19-05-2008 à 14:05:48
Scarabée Forum : Inscrit Association : Arrivé(e) le : 08-04-2004 Nombre de messages : 401	je veux pouvoir gerer l'acces et la création des clefs sur le serveur je crée une clef je lui donne accès sur le serveur et je l'envoi au client puis a l'avenir si je dois supprimer un acces a un client je fais une modif sur le serveur. j'aurai pas plus d'une 12ene de clients a gerer donc je peux tout faire a la main. ------------------------------------- alors la ponpon sur la garonne !

tamiel	#5 Message posté le : 19-05-2008 à 15:37:41
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1062	Sur le serveur : ssh-keygen -t dsa -f micheldupont cat micheldupont.pub >> ~/.ssh.authorized_keys mv micheldupont id_dsa mv micheldupont.pub id_dsa.pub #envoi au client des cles (ou par client mail classique, scp, ...etc): cat id_dsa \|mail -s "cle privee" micheldupont@domain.com cat id_dsa.pub \|mail -s "cle publique" micheldupont@domain.com rm -fv id_dsa id_dsa.pub # (on ne garde jamais les clés des deux cotés !!!) Sur le client (qui a recu le mail micheldupont@domain.com) : (attention à bien copier les clés pub/priv sans oublier de lignes ...) mv id_dsa.pub ~/.ssh/ mv id_dsa ~/.ssh/ ------------------------------------- If you don't know, ask manpage !

gangan	#6 Message posté le : 19-05-2008 à 16:48:30
Scarabée Forum : Inscrit Association : Arrivé(e) le : 08-04-2004 Nombre de messages : 401	ca fonctionne pas :s j'ai créé mes deux clefs sur le serveur sshd : je les ai bien copié sur le client : ls -lah total 8 -rw------- 1 root root 668 mai 19 18:44 id_dsa -rw-r--r-- 1 root root 604 mai 19 18:44 id_dsa.pub -rw-r--r-- 1 root root 0 mai 19 18:20 known_hosts [root@srvtest1 .ssh]# ssh -p 27455 192.168.1.111 The authenticity of host '192.168.1.111 (192.168.1.111)' can't be established . RSA key fingerprint is f4:eb:39:39:c1:c3:55:1d:f8:2a:dd:13:60:e1:3d:07. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.111' (RSA) to the list of known hosts. root@192.168.1.111's password: Last login: Mon May 19 14:26:20 2008 from 192.168.2.216 [root@SRV-SSH ~]# et ca parle de rsa dans known-hosts et j'ai du entrer le mot de passe root. ------------------------------------- alors la ponpon sur la garonne !

tamiel	#7 Message posté le : 19-05-2008 à 17:09:56
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1062	Ca doit etre dans le conf du serveur ssh (sshd_config) ------------------------------------- If you don't know, ask manpage !

gangan	#8 Message posté le : 19-05-2008 à 17:11:00
Scarabée Forum : Inscrit Association : Arrivé(e) le : 08-04-2004 Nombre de messages : 401	quand je fais la manipe de ssh-keygen sur le client et que je copie la clef .pub dans le authorized-key du serveur ca fonctionne. ------------------------------------- alors la ponpon sur la garonne !

gangan	#9 Message posté le : 19-05-2008 à 17:18:31
Scarabée Forum : Inscrit Association : Arrivé(e) le : 08-04-2004 Nombre de messages : 401	quand je copie les clefs du client sur un autre client ca ne fonctionne pas sur ce dernier. ------------------------------------- alors la ponpon sur la garonne !

gangan	#10 Message posté le : 20-05-2008 à 09:20:15
Scarabée Forum : Inscrit Association : Arrivé(e) le : 08-04-2004 Nombre de messages : 401	c'est good j'ai repris du début avec mes fichiers /etc/ssh/ssh*_config.orig et ca fonctionne. merci à tous bonne journée ------------------------------------- alors la ponpon sur la garonne !

stanislas	#11 Message posté le : 20-05-2008 à 20:22:16
Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 08-05-2003 Nombre de messages : 4305	Résolu ? Penser au dossier vert (je m'en charge pour cette fois) ! --Message édité par stanislas le 20-05-2008 à 20:22:26-- ------------------------------------- Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas.


Forum » Logiciels » [résolu] clef unique pour connexion ssh	Forum modéré par : Ascodas
\| Même auteur
Score ( voter ) :

Petit scarabée : 0 pastille, moins de 100 messages
Scarabée : 0 pastille, plus de 100 messages
Hobbit : 1 pastille, plus de 1000 messages
Naboo : 2 pastilles, plus de 2000 messages
Elfe : 3 pastilles, plus de 3000 messages
Jedi : 4 pastilles, plus de 4000 messages
Maître Jedi : 5 pastilles, plus de 5000 messages

Forum » Logiciels » [résolu] clef unique pour connexion ssh

Forum » Logiciels » [résolu] clef unique pour connexion ssh