Partager vos
astuces Déco
Posez votre question Signaler

Connection SSH

lolo25 - Dernière réponse le 26 juin 2009 à 13:14
Bonjour,
J'ai un serveur windows 2008 sur lequel j 'ai installé mon serveur ssh "Freesshd" : que j'ai paramétré correctement. D'ailleurs à l'installation, il m'a généré un fichier RSAkey.cfg et un DSAkey.cfg
A partir d'un client UNIX, j'essaye de me connecter via la commande suivate :
ssh -v CompteUser@IPMachine
J'ai le resultat suivant : 
OpenSSH_4.4p1-hpn12v11, OpenSSL 0.9.7m 23 Feb 2007
HP-UX Secure Shell-A.04.40.005, HP-UX Secure Shell version
debug1: Reading configuration data /opt/ssh/etc/ssh_config
debug1: Connecting to 150.10.22.111 [150.10.22.111] port 22.
debug1: Connection established.
debug1: identity file /RECE01/.ssh/id_rsa type -1
debug1: identity file /RECE01/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version WeOnlyDo 2.1.0
debug1: no match: WeOnlyDo 2.1.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.4p1-hpn12v11
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 150.10.22.111's is known and matches the RSA host key.
debug1: Found key in /RECE01/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: password,publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /RECE01/.ssh/id_rsa
debug1: Trying private key: /RECE01/.ssh/id_dsa
debug1: Next authentication method: password
MSEXP@150.10.22.111's password:

A chaque fois, il me demande le mot de passe, ors je ne veux pas saisir le mot de passe. Par contre, une fois le mot de passe saisie, j'arrive bien à me connecter sur mon serveur en SSH. Mais je ne voudrais pas saisir de mot de passe.
Au niveau de mon client UNIX, dans mon fichier ssh_config, j'ai bien mis les valeurs à non :
RSAAuthentication no
PasswordAuthentication no
PubkeyAuthentication no
Dois je créer une clés publique, clés privé avec putty sur mon serveur windows 2008.
Merci pour vos réponses
Lire la suite 

Connection SSH »

8 réponses
Réponse
+0
moins plus
Mister_AmX 243Messages postés 23 juin 2009Date d'inscription 26 juin 2009 à 10:51
Tu as bien supprimé le # devant ( argumentation)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolo25 26 juin 2009 à 10:58
Oui, j'ai bien suppprimé le # devant. Par contre, je n'ai arré ou redémmaré aucun service au niveau unix.

D'autre part, il s'agit du ssh_config du compte utilisateur unix. Peut etre faut il que je créai un fichier sshd_config ?

par contre, je n'ai crée aucun certificat ? simplement généré le DSA et RSA key sur mon serveur ssh (FreesshD).

Merci pour ton aide

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kiki 26 juin 2009 à 11:00
Bonjour,

Ca c'est un gros trou de sé curité. Ce sont des comportements comme ça qui facilitent le boulot des hackers...

Pour effectuer une connexion pas ssh sans mot de passe, il faut créer des certificats sans mot de passe et echanger les clefs entre les machines.

On effectue ce genre d'opération pour faire des backup par le réseau par exemple.

Cordialement,

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolo25 26 juin 2009 à 11:13
Justement , peux tu me dire comment faire pour créer ma clés publique et privé.

Et à quoi sert, justemet la RSA Key et DSA key, car je suis novice sur sur sujet.

Si j'ai bien tous compris, à partir de putty-keygen sur mon server windows 2008 ou j'ai installé mon serveur ssh (free sshd), je créer mon certifcat public et privé. Je copie le fichier key public dans mon repertoire .ssh de mon compte utilisateur UNIX, qui est RECE01. Je copie dans clé privé dans le repertoire home de mon serveur windows 2008. Pour info, mon compte UNIX s'apelle RECE01 et mon compte windows TOTO.

C'est bien ça ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Mister_AmX 243Messages postés 23 juin 2009Date d'inscription 26 juin 2009 à 12:10
Salut,

Dands le fichier de configuration

PasswordAuthentication no

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolo25 26 juin 2009 à 12:15
c'est déjà fait !

RSAAuthentication no
PasswordAuthentication no
PubkeyAuthentication no

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Mister_AmX 243Messages postés 23 juin 2009Date d'inscription 26 juin 2009 à 12:34
OpenSSH ou comment se logger sans mot de passe entre machines

1) Créer sa paire de clefs SSH sur le client (dsa)

2) Copier sa clef publique dans le fichier adéquat du serveur de destination

3) Se logger sur le serveur de destination par SSH

Ajouter un commentaire
lolo25 - 26 juin 2009 à 13:14
Donc je créai ma paire de clefs à partir du mon client UNIX. Et pas de mon server ssh !

Est ce je peux la créer acec ssh-Keygen ?
Ajouter un commentaire
Posez votre question
Ce document intitulé « connection SSH » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook