Voilà, ça va faire près d'une semaine que je suis dessus et je sèche complètement.
Comme je débute en plus sur Linux, c'est pas gagné.
 
Donc, mon but :
Utiliser une Linux box depuis un WinXP. (Linux box sous Slackware 8.1).
 
Mon soucis :
J'ai créer ma clé avec Puttygen, et j'ai envoyé le id_dsa.pub dans un fichier authorised_key2 dans le rep d'un utilisateur du serveur (dans /home/utilisateur/.ssh/autho....).
Je lance Putty et au bout de qq temps il me demande login as :..
Je réponds par le login de l'util du serveur et la, fin de Putty.
Dans Putty.log, j'ai : "Server refused our key".
 
Ca m'épatte déjà de devoir rentrer un login (les clé ne sont pas la pour ça ???).
 
Donc, maintenant la bête :
 
Je me suis tapé l'install d'OpenSSH-3.5p1 tout seul (je n'ai pas demandé à l'installation de Slack de le faire, je voulais la dernière version de SSH). Et ça n'a pas été tout seul.
C'est inetd qui lance mon sshd.
 
Ensuite, mon sshd_config a cette tête :
 
(Comme je dois me le taper à la main, je ne met ici que les lignes "dé-commentarisée" )
 
Port 22
Protocol 2,1
ListenAddress 192.168.0.3 (ma machine sous WinXP)
 
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
 
SyslogFacility AUTH
Loglevel INFO
 
LoginGraceTime 120
PermitRootLogin without-password
StrictMode yes
 
DSAAuthentication yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  ~/.ssh/authorized_keys2
 
RhostAuthentication no
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication yes
IgnoreUserKnownHosts yes
 
PasswordAuthentication no
PermitEmptyPasswords no
 
subsystem sftp /usr/local/libexec/sftp-server
 
Dedans il doit manquer des choses ou pas, comme j'ai piocher des infos à droite et gauche sans trop comprendre(enfin un minimum, mais des fois   ), c'est fort possible. (même si l'un dans l'autre, c'est de mieux en mieux).
 
Est-il nécessaire sur le serveur de toucher au fichier ssh_config ???
 
Moi je l'ai fait et il contient ceci (dans une des aides consultées, ils le demandaient) :
 
Host *
  ForwardAgent no
  ForwardX11 no
  RhostsAuthentication no
  RhostsRSAAuthentication no
  DSAAuthentication yes
  RSAAuthentication yes
  PasswordAuthentication no
  Batchmode no
  CheckHostIP yes
  StrictHostKeyChecking yes
  IdentityFile ~/.ssh/id_rsa
  IdentityFile ~/.ssh/id_dsa
  Port 22
  Protocol 2,1
 
A l'écrire je me rend compte que ce n'est pas forcement très utile pour le serveur, mais sait-on jamais !!!
 
Merci d'avance.
 
Le passant.

apparamment ton clavier se bloque

Voilà, après une fausse manipe, j'ai réussi à l'éditer.
 
Le passant.

Un petit truc aussi, Telnet fonctionne très bien sur ma machine, donc c'est pas un problème réseau.
 
Mais Telnet ça fait pas très propre, aussi je voudrais un peu avancer et virer le service telnet de ma machine.

dans les reglages de putty tu as indiqué le chemin de la clef privé se trouvant sur XP?
 
sinon donne nous ce que te donne les log de ssh quand tu essais de te connecter

ListenAddress 192.168.0.3 (ma machine sous WinXP)
 
t'es sur de ça ? ListenAddress c'est pas l'adresse locale qu'il ecoute ?

Oui, j'ai bien indiqué le chemin de la clé privé à Putty (id_dsa.PPK dans mon cas).
 
Les log de SSH, je les trouve ou ???
 
Je n'ai rien qui y ressemble en /var/log.
 
Le passant.

 
Justement, il n'écoute que celle-là et aucune autre, c'est un petit moyen de se protéger un peu.
 
Comme je ne me connecte à cette machine que depuis 192.168.0.3, c'est good.
Enfin, je crois.
 
Le passant.

 
Specifies the local addresses sshd should listen on.  The follow-ing forms may be used:
 
                   ListenAddress host|IPv4_addr|IPv6_addr
                   ListenAddress host|IPv4_addr:port
                   ListenAddress [host|IPv6_addr]:port
 
             If port is not specified, sshd will listen on the address and all prior Port options specified. The default is to listen on all local addresses.  Multiple ListenAddress options are permitted. Additionally, any Port options must precede this option for non port qualified addresses.

 
Donc tu mettre l'ip de ta machine linux

 
Ca change po grand chose à mon problème .
 
Enfin, ça fait peut-être une source de problème de résolue.
 
Le passant.

Bizarre, je l'ai fait de longue ce que tu veux faire et no prob... Il faut juste savoir que le foramt de la clé de putty n'est pas le meme que celui de de ssh sous linux.
 
Du coup, ton id_dsa.pub, ben tu dois le modifier un peu avant de le coller dans authorizedtruc machin.
 
Ensuite, dans putty, tu dois lui spécifier ta clé publique et/ou publique dans la zone prévue a cette effet.
 
Tu saves et ca rulez

Donc, ça ne marche toujours pas...
 
J'ai changé ceci dans sshd_config : ListenAddress  192.168.0.15 (IP de la linux box).
 
Ca n'y a rien fait !!!!
 
Ensuite, j'ai recrée une pair de clé avec Puttygen. Modifié la clé .pub avec Notepad pour qu'elle ressemble à une clé créé avec ssh-keygen et balancé la chose dans /.ssh/authorized_keys2.
Moralité pas ça encore.
 
Plus tard, je suis tombé sous une fonctionalité de Puttygen qui m'avait échappé pour l'instant : export openssh key. Je me suis amusé avec, rebalancé la clé publique à la linux box.
Rien du tout, toujours ce très énervant : "Server refused our key" trouvé dans le log généré par Putty (donc sous WinXP).
 
Bon qu'a cela ne tienne, je suis allé dans la linux box, j'ai généré un jeu de clé, balancé le .pub dans le authorized..., copier la clé privé sous WinXP, importé celle ci dans Putty (conversion/export) et... toujours le même message. Commence à GRRRR !!!!
 
Bon, on la convertit pas et la..... C'est pire, je me fait toujours jeter, mais je n'ai plus : "Server refused our key
".
 
Help !!!!
 
Le passant.

Bon, j'ai finit par trouver, une réinstallation complète, des options différentes passées tel que :
 
./configure --with-md5-passwords pour OpenSSH et ça marche.
 
J'y comprends rien, mais ça marche.
 
Le passant.