High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Connection SSH

Dernière réponse le 26 jun 2009 à 13:14:52 lolo25, le 26 jun 2009 à 10:44:10 
 Signaler ce message aux modérateurs

Bonjour,

J'ai un serveur windows 2008 sur lequel j 'ai installé mon serveur ssh "Freesshd" : que j'ai paramétré correctement. D'ailleurs à l'installation, il m'a généré un fichier RSAkey.cfg et un DSAkey.cfg

A partir d'un client UNIX, j'essaye de me connecter via la commande suivate :
ssh -v CompteUser@IPMachine

J'ai le resultat suivant : 

OpenSSH_4.4p1-hpn12v11, OpenSSL 0.9.7m 23 Feb 2007
HP-UX Secure Shell-A.04.40.005, HP-UX Secure Shell version
debug1: Reading configuration data /opt/ssh/etc/ssh_config
debug1: Connecting to 150.10.22.111 [150.10.22.111] port 22.
debug1: Connection established.
debug1: identity file /RECE01/.ssh/id_rsa type -1
debug1: identity file /RECE01/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version WeOnlyDo 2.1.0
debug1: no match: WeOnlyDo 2.1.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.4p1-hpn12v11
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 150.10.22.111's is known and matches the RSA host key.
debug1: Found key in /RECE01/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: password,publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /RECE01/.ssh/id_rsa
debug1: Trying private key: /RECE01/.ssh/id_dsa
debug1: Next authentication method: password
MSEXP@150.10.22.111's password:



A chaque fois, il me demande le mot de passe, ors je ne veux pas saisir le mot de passe. Par contre, une fois le mot de passe saisie, j'arrive bien à me connecter sur mon serveur en SSH. Mais je ne voudrais pas saisir de mot de passe.
Au niveau de mon client UNIX, dans mon fichier ssh_config, j'ai bien mis les valeurs à non :
RSAAuthentication no
PasswordAuthentication no
PubkeyAuthentication no

Dois je créer une clés publique, clés privé avec putty sur mon serveur windows 2008.

Merci pour vos réponses
Configuration: Windows XP Internet Explorer 6.0

Meilleures réponses pour « connection SSH » dans :
[SSH] Ecrire un script pour connexion SSH Voir
Problème de connexion ssh Voir
Délais lors d'une connexion ssh sous Linux Voir Lorsque vous vous connectez à un serveur ssh, le délai entre la saisie du login et du mot de passe peut être long (C'est par exemple le cas des serveur ssh sous Debian). Cela est dû à un problème de résolution de noms au niveau du serveur. Votre...
Se logguer à distance avec ssh (Linux) Voir(Pour ceux qui voudraient avoir un rappel sur SSH) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. Sous Linux, la syntaxe est simple (le client...
Serveur X sous Windows VoirIl est possible d'installer un serveur X sous Windows afin d'utiliser les applications X-Windows (Gnome, KDE, etc.) sous Windows (par exemple à travers une connexion ssh). La méthode suivante n'utilise pas Cygwin. Dans l'exemple ci-dessous,...
Se logguer à distance avec ssh ( Windows ) Voir( Pour ceux qui voudraient avoir un rappel sur ssh ) Contrairement à la plupart des distributions Linux, Windows ne possède pas de client ssh en natif. Il faut donc en installer un. Pour cela plusieurs solutions : Vous pourrez en...
Télécharger SSH Secure Shell Voir
Télécharger Putty VoirPutty est un client SSH et Telnet gratuit pour plates-formes Windows 32 bits. Il permet de se connecter à un serveur distant à partir d'un ordinateur connecté à internet. Sur le site de l'auteur, on trouve également d'autres outils en ligne de...
Posez votre question Répondre

1

Mister_AmX, le 26 jun 2009 à 10:51:12

Tu as bien supprimé le # devant ( argumentation) Sécure Pro Active Openbsd

   
Répondre à Mister_AmX

2

lolo25, le 26 jun 2009 à 10:58:17

Oui, j'ai bien suppprimé le # devant. Par contre, je n'ai arré ou redémmaré aucun service au niveau unix.

D'autre part, il s'agit du ssh_config du compte utilisateur unix. Peut etre faut il que je créai un fichier sshd_config ?

par contre, je n'ai crée aucun certificat ? simplement généré le DSA et RSA key sur mon serveur ssh (FreesshD).

Merci pour ton aide

   
Répondre à lolo25

3

kiki, le 26 jun 2009 à 11:00:53

Bonjour,

Ca c'est un gros trou de sé curité. Ce sont des comportements comme ça qui facilitent le boulot des hackers...

Pour effectuer une connexion pas ssh sans mot de passe, il faut créer des certificats sans mot de passe et echanger les clefs entre les machines.

On effectue ce genre d'opération pour faire des backup par le réseau par exemple.

Cordialement,

   
Répondre à kiki

4

lolo25, le 26 jun 2009 à 11:13:11

Justement , peux tu me dire comment faire pour créer ma clés publique et privé.

Et à quoi sert, justemet la RSA Key et DSA key, car je suis novice sur sur sujet.

Si j'ai bien tous compris, à partir de putty-keygen sur mon server windows 2008 ou j'ai installé mon serveur ssh (free sshd), je créer mon certifcat public et privé. Je copie le fichier key public dans mon repertoire .ssh de mon compte utilisateur UNIX, qui est RECE01. Je copie dans clé privé dans le repertoire home de mon serveur windows 2008. Pour info, mon compte UNIX s'apelle RECE01 et mon compte windows TOTO.

C'est bien ça ?

   
Répondre à lolo25

5

Mister_AmX, le 26 jun 2009 à 12:10:13

Salut,

Dands le fichier de configuration

PasswordAuthentication no
Sécure Pro Active Openbsd

   
Répondre à Mister_AmX

6

lolo25, le 26 jun 2009 à 12:15:31

C'est déjà fait !

RSAAuthentication no
PasswordAuthentication no
PubkeyAuthentication no

   
Répondre à lolo25

7

Mister_AmX, le 26 jun 2009 à 12:34:41

OpenSSH ou comment se logger sans mot de passe entre machines

1) Créer sa paire de clefs SSH sur le client (dsa)

2) Copier sa clef publique dans le fichier adéquat du serveur de destination

3) Se logger sur le serveur de destination par SSH
Sécure Pro Active Openbsd

   
Répondre à Mister_AmX

8

 lolo25, le 26 jun 2009 à 13:14:52

Donc je créai ma paire de clefs à partir du mon client UNIX. Et pas de mon server ssh !

Est ce je peux la créer acec ssh-Keygen ?

   
Répondre à lolo25
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net