Conversation
precedente ou
suivante
ssh..je perds la boulle 
Envoyé par:
plooploom
Bonjour a tous.
Voila, je voudrais configurer un serveur ssh sur ma machine. Pour cela, j'ai suivi le tuto de Léa ainsi que celui de Labo-Linux. a quelque commentaires prés ceux sont les meme.
J'ai donc réussi a générer mes paires de clefs, j'ai configué le serveur etc..
Mais une question me laisse dans le doute.
Toutes mes manip ont été efféctuées sur le serveur (la machine disposant donc du serveur ssh). les clef, générer en tant qu'utilisateur, se trouve ds le repértoire ~/.ssh de la machine serveur. Les tentative de connection "en locale (sous l'utilisateur utilisé pour générer les clefs)" si je puis dire, fonctionnent. Mais j'install ce serveur ssh pour avoir accés à des donnée a distance.
Ma question est donc la suivante : dois je copier les clés générer sur un support amovibles pour pouoir les utiliser sur une autre machine et donc me permettre de me connecter a mon serveur ? Ou alors, dois-je, sur le pc distant, regénérer des clefs que je dois ENSUITE copier ds un ~/.ssh de "l'utilisateur distant" au préalable crée sur la machine serveur?
En éspérant avoir été suffisament clair dans ma question :,(
Merci d'avance pour votre aide.
Voila, je voudrais configurer un serveur ssh sur ma machine. Pour cela, j'ai suivi le tuto de Léa ainsi que celui de Labo-Linux. a quelque commentaires prés ceux sont les meme.
J'ai donc réussi a générer mes paires de clefs, j'ai configué le serveur etc..
Mais une question me laisse dans le doute.
Toutes mes manip ont été efféctuées sur le serveur (la machine disposant donc du serveur ssh). les clef, générer en tant qu'utilisateur, se trouve ds le repértoire ~/.ssh de la machine serveur. Les tentative de connection "en locale (sous l'utilisateur utilisé pour générer les clefs)" si je puis dire, fonctionnent. Mais j'install ce serveur ssh pour avoir accés à des donnée a distance.
Ma question est donc la suivante : dois je copier les clés générer sur un support amovibles pour pouoir les utiliser sur une autre machine et donc me permettre de me connecter a mon serveur ? Ou alors, dois-je, sur le pc distant, regénérer des clefs que je dois ENSUITE copier ds un ~/.ssh de "l'utilisateur distant" au préalable crée sur la machine serveur?
En éspérant avoir été suffisament clair dans ma question :,(
Merci d'avance pour votre aide.
Poste le Tuesday 21 June 2005 14:43:53
Re: ssh..je perds la boulle
Envoyé par:
azer
Salut plooploom,
voilà comment cela doit fonctionner :
Tout d'abord tu dois vérifier que dans ton fichier tu choisi d'accepter ou non le login root dans le fichier /etc/ssh/sshd_config
PermitRootLogin no
--> sur ton serveur :
generer les clefs dans le repertoire .ssh de ton utilisateur:
# cd ~/.ssh
# ssh-keygen -t rsa
mets le nom identity ou le nom ki te passe par la tete...
il te crée 2 fichiers : identity et identity.pub
# cat identity.pub > authorized_keys permet de mettre ta clé généré dans le fichiers qui va stocker l'ensemble des clés des machines qui vont se connectées à ton serveur.
Cote serveur, c tous ce qu il y a a faire.
maintenant cote client :
même manip :
# ssh-keygen -t rsa
# cat identity.pub
tu copie le contenu du fichier identity.pub
tu te connectes sur ton serveur en tapant ton password et tu te rends dans le repertoire .ssh, et tu rajoutes la clé copié dans le fichier authorized_keys.
tu te delogues et tu te relogues normalement sans taper de password.
Juste une precision, si tu ne comptes pas accerder a d'autres ordis ou serveurs depuis ton propre serveur en ssh, ce n'est pas la peine de générer une clé ... il ne suffit de generer la clé que sur les ordi clients et mettre toutes les clés dans un fichier authorized_keys stocké dans le répertoire .ssh de l'utilisateur sur ton serveur.
voilà, hesites pas à demander si tu as des soucis...a+
- azer -
voilà comment cela doit fonctionner :
Tout d'abord tu dois vérifier que dans ton fichier tu choisi d'accepter ou non le login root dans le fichier /etc/ssh/sshd_config
PermitRootLogin no
--> sur ton serveur :
generer les clefs dans le repertoire .ssh de ton utilisateur:
# cd ~/.ssh
# ssh-keygen -t rsa
mets le nom identity ou le nom ki te passe par la tete...
il te crée 2 fichiers : identity et identity.pub
# cat identity.pub > authorized_keys permet de mettre ta clé généré dans le fichiers qui va stocker l'ensemble des clés des machines qui vont se connectées à ton serveur.
Cote serveur, c tous ce qu il y a a faire.
maintenant cote client :
même manip :
# ssh-keygen -t rsa
# cat identity.pub
tu copie le contenu du fichier identity.pub
tu te connectes sur ton serveur en tapant ton password et tu te rends dans le repertoire .ssh, et tu rajoutes la clé copié dans le fichier authorized_keys.
tu te delogues et tu te relogues normalement sans taper de password.
Juste une precision, si tu ne comptes pas accerder a d'autres ordis ou serveurs depuis ton propre serveur en ssh, ce n'est pas la peine de générer une clé ... il ne suffit de generer la clé que sur les ordi clients et mettre toutes les clés dans un fichier authorized_keys stocké dans le répertoire .ssh de l'utilisateur sur ton serveur.
voilà, hesites pas à demander si tu as des soucis...a+
- azer -
Poste le Tuesday 21 June 2005 17:22:03
Ce forum !
ssh..je perds la boulle
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons