Bonjour, j'ai un problème avec ma VM Debian , me connectant en ssh j'ai voulu renforcer la sécurité en utilisant les keys SSH , j'utilise Putty et PuttyGen mais j'ai un problème .. Quand j'arrive sur ma vm sur mon serveur je créer un dossier dans /home je le nomme .ssh: mkdir -m 700 .ssh, ensuite je créer un fichier avec touch qui se nomme authorized_keys dans le dossier .ssh et je change encore la permission: chmod 600 .ssh/authorized_keys . Après ça je vais sur PuttyGen je génère une clée de type RSA (SSH-2 RSA) 4096 bits je sauvegarde la clé public dans un dossier sur windows et je fais de même avec la keys private . Je copie colle ce qui a après Public key for pasting into openssh authorized_keys file je vais sur ma VM je fais: vim .ssh/authorized et je colle ca , je sauvegarde en quittant. Ensuite je quitte putty je relance, je mets 127.0.0.1:2222 je vais dans SSH a gauche Auth, dans Private key file for authentification je mets le chemin ou j'avais enregistré ma keys private. Je retourne a Session je sauvegarde une session et je la lance , et c'est la ou on me dit: Server Refused Our Key , ca fait depuis 1 journée que j'essaie de trouver une solution a ce problème qui me casse la tète étant complètement novice sur linux. Merci pour vos aides
pour creer directement le repertoire .ssh et les fichiers dans ce repertoire .ssh. il aurait suffit que tu fasse simplement ssh-keygen -t rsa . je vais tester ta manipe pour voir ou est le probleme
Les petites choses ont leur importance ; c'est toujours par elles qu'on se perd. Auteur: Fedor Dostoïevski
Je ne connais pas la démarche a suivre avec ssh-keygen -t rsa -b 4096 -C "adresse mail", mais j'ai tout de même essayé . Après avoir créer ces keys elle se sont mis dans le dossier .ssh ,
dev@debian:~$ ls -la .ssh
total 16
drwx------ 2 dev dev 4096 août 29 17:45 . drwxr-xr-x 6 dev dev 4096 août 29 17:27 .. -rw------- 1 dev dev 3326 août 29 17:36 id_rsa -rw-r--r-- 1 dev dev 755 août 29 17:36 id_rsa.pub dev@debian:~$
Après cela je ne sais plus quoi faire, j'ai essayé de me déconnecter de putty pour ensuite me reconnecter avec ma keys passphrase mais cela ne marche pas. on m'indique, access denied
Je n'ai pas l’utilitaire pageant j’utilise donc puttygen. J'ai créer 2 keys RSA 4096 bits j'ai enregistrer la private_keys dans un dossier et la public je l'ai mise dans .ssh/authorized_keys en copier coller, Ensuite dans Putty je descend jusqu'a Auth dans Private keys file for authentification je mets le chemin vers ma keys private et je me connecte sur mon serveur. Au final j'ai encore server refused our key donc je suis allé regarder les logs /var/log/auth.log , je dois ajouter que j'ai crée le dossier .ssh dans le dossier utulisateur.
J'ai essayer votre lien mais cela ne marche toujours pas. Mais quelque chose m’intrigue , a un moment dans le tuto il est dit que public keys for pasting doit tenir sur une ligne dans le fichier authorized_keys , je ne vois pas par quel moyen cela peut tenir sur une ligne. Al sah him non je ne pense pas
- Edité par MarvomlTuyra 4 septembre 2016 à 22:57:46
cat c'est la commande, et /etc/passwd c'est le fichier.
EDIT : Et c'est à exécuter en root bien entendu.
EDIT2 : Maintenant je comprend pourquoi tu galères. Avant de chercher à configurer ssh pour utiliser les certificats, faudrait que tu suives un cours pour apprendre à te servir de la console.
Oui, j'ai débuté avec une vidéo sur comment mettre un serveur web et il nous apprenait les commandes de bases de débianmais pas toutes. Merci pour le tutoje vais le lire puis me remettre a configurer ssh. Pour le cat/etc/passwd
- Edité par MarvomlTuyra 6 septembre 2016 à 23:58:25
Ok, bah ton problème, comme le soupçonnait sans doute elalitte, c'est que tu configures ton utilisateur dev pour se connecter avec un certificat, et qu'après t'essayes de te connecter avec root.
Quand tu fais une conf dans le répertoire perso d'un utilisateur, elle n'est valide que pour cet utilisateur là.
Bon ben sur le cat /etc/passwd on voit pas root... mais vu que dev a /home/dev/ comme home, je doute que tu l'aies modifié pour root.
Mais comme le souligne justement LoupSolitaire, je pense qu'il est nécessaire que tu aies certaines notions d'administration linux avant d'aller plus loin, car là tu ne comprendras rien à ce que tu fais, que cela marche ou non, et à long terme ce n'est pas une stratégie gagnante :-)
Une fois que tu auras vu tout cela on pourra t'aiguiller et tu devrais comprendre les solutions que nous te proposerons (mais j'espère qu'en comprenant le système, tu comprendras les erreurs que tu faisais)
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...