Sujet Précédent Sujet Suivant

Clés privées et publiques de SSH

Fermé
knostra Messages postés 149 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 13 décembre 2013 - 27 juin 2009 à 11:16
 Pwoned - 28 juin 2009 à 15:15
Bonjour,


j'éssaye de me faire un petit serveur de sauvegarde à la maison pour sauvegarder mon serveur distant
j'avais bien réussis jusqu'a que je me rende compte que je ne pouvais pas accéder au dossier sauvegarde de mon serveur à la maison avec mon utilisateur normale (pas root).

j'ai donc éssayer de changer les permissions de ce dossier alors que j'avais juste à me connecter en root via ftp pour y accéder.

enfin bref depuis que j'ai toucher au permissions, quand je veut lancer le script que j'ai mis en place sur mon serveur distant pour rapatrier mes sauvegarde via ssh on me demande un mot de passe !

alors que j'avais mis en place un système de clés privées et publiques de SSH comme expliqué dans le tuto et qui fonctionnais avant que je touche à ces satanné permissions.

j'ai éssayé de recréer les clés privées et publiques de SSH mais rien y fais, est-ce que quelqu'un de plus calé que moi avec linux pourrais me venir en aide?

voici la manière dont j'ai procéder pour les clé: 

# ssh-keygen -t rsa (et appuyer 3 fois sur [ENTREE])
# cat ~/.ssh/id_rsa.pub | ssh user1@BACKUP.domaine.com 'cat - >> ~/.ssh/authorized_keys'
# ssh root@BACKUP.domaine.com
# chmod go-w /mnt/backup/user1/.ssh


j'ai essayé de le refaire mais ça ne change rien, j'ai aussi remis les permissions comme c'était indiquer dans le tuto mais ça ne change rien non plus.

peut être faut-il que j'éfface les ancienne clé pour en refaire des nouvelles ?

voici le lien du tuto si ça peut aider ==> http://www.unixgarden.com#documentContent

merci à ceux qui m'aiderons
A voir également:

6 réponses

Réponse 1 / 6
Pwoned
27 juin 2009 à 11:25
Hello,

Pour transférer un fichier (comme des clés), utilise scp.
scp id_rsa.pub userdistant@hotedistant:/home/userdistant/.ssh/monfichier

Et voila, la clé publique est transférée sur le serveur.
après, tu n'as plus qu'a te connecter en ssh et faire un cat monfichier >> authorized_keys.

Ta clé publique est maintenant copiée dans les clés autorisées du serveur.
0
Réponse 2 / 6
knostra Messages postés 149 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 13 décembre 2013 3
27 juin 2009 à 11:38
scp id_rsa.pub userdistant@hotedistant:/home/userdistant/.ssh/monfichier


merci pour ta réponse
est-ce que tu peux me détailler un peux plus la procédure s'il te plais?
parce que j'ai bien scp mais c'est un ftp et je vois pas comment rentrer la commande du haut.

qu'est-ce que fais éxactement cette ligne en faite parce que je travail sur mon pc de bureau et je gère les serveur via ssh, si je rentre cette ligne de commande via mon pc de bureau est-ce que sa va bien transférer la clé de mon serveur local vers le distant.

enfin bef merci pour ta réponse encore une fois mais peut tu dévelloper stp?
0
Pwoned
27 juin 2009 à 12:03
Bien sûr, que je peux développer !

SCP est un outil qui utilise une connexion SSH pour transférer des fichiers.

scp userhote1@hote1:/chemin/fichier userhote2@hote2:/chemin/fichier
Se connecte en ssh au serveur hote1 avec le login userhote1 et récupère le fichier /chemin2/fichier.
Ensuite, ouvre une connexion ssh vers hote2 avec le login userhote2 et y dépose le fichier dans /chemin2/fichier

Voila, c'est tout.
scp fonctionne un peu comme ftp, mais en utilisant le protocole ssh au lieu du protocole ftp.

Sous windows, tu peux télécharger putty pour faire du ssh et pscp pour le scp (pscp est un dérivé de putty).
0
Réponse 3 / 6
knostra Messages postés 149 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 13 décembre 2013 3
27 juin 2009 à 14:37
rien à faire sa marche pas !

si j'éfface carrement le fichier "id_rsa.pub" dans .ssh de mon serveur distant
et que j'éfface le fichier "authorized_keys" dans .ssh de mon serveur local

et que je recrée des clés est-ce que ç'est pas trop dangereux et surtout est-ce que ça peux fonctionner?
0
Réponse 4 / 6
Pwoned
28 juin 2009 à 11:04
Re,

dangereux, non !
Marcher, en principe oui, mais en pratique, seul un essai peut nous le dire...

Dans ce cas, quitte à tout détruire : fait une sauvegarde de tes clés (au cas où) et...
rm id_rsa
rm id_rsa.pub
rm authorized_keys
sur les deux serveurs.
Ensuite, ssh-keygen -b 16384 (puis t'attends... longtemps)
cat id_rsa.pub >> authorized_keys
scp authorized_keys userdistant@serveurdistant:~/.ssh/authorized_keys
scp id_rsa userdistant@serveurdistant:~/.ssh/id_rsa
scp id_rsa.pub userdistant@serveurdistant:~/.ssh/id_rsa.pub

Voila, des nouvelles clés communes aux deux serveurs...
Après, fait un test en te connectant en ssh...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
knostra Messages postés 149 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 13 décembre 2013 3
28 juin 2009 à 12:25
en faite j'ai réussi depuis hier soir, j'ai beaucoup fouillé sur google et le mieux c'est de toujours lire la doc qui dit de transférer les clé comme ceci: 

ssh-copy-id -i ~/.ssh/id_dsa.pub <username>@<ipaddress>


j'ai donc supprimer toutes les clés et j'ai refais la manip de création des clés et j'ai fais le transfert en utilisant la ligne ci-dessus et ça à fonctionné.

merci beaucoup à toi Pwoned pour le temps que tu as passé à m'aider.

bonne journée et à bientôt pour de autres aventure lol :)
0
Réponse 6 / 6
Pwoned
28 juin 2009 à 15:15
Merci à toi de m'avoir appris une nouvelle commande (comme quoi, on en apprend tous les jours) !

Bonne journée ;)
0

Discussions similaires

combinaison perdue cadenas master lock
chocolat13 -
sherl -

5 réponses
probleme cle de couplage pingid
samsam -
Sd12 -

10 réponses
ssh localhost
wida -
wida -

26 réponses
clé de licence de advanced driver updater
R95ania -
Legion -

2 réponses
clé de licence pour le PC Helpsoft Updater
val -
MPMP10 -

3 réponses