Mise en place de SSH !!!! - Linux et OS Alternatifs
Marsh Posté le 06-11-2002 à 16:12:27
apparamment ton clavier se bloque
Marsh Posté le 06-11-2002 à 16:30:03
Voilà, après une fausse manipe, j'ai réussi à l'éditer.
Le passant.
Marsh Posté le 06-11-2002 à 16:31:48
Un petit truc aussi, Telnet fonctionne très bien sur ma machine, donc c'est pas un problème réseau.
Mais Telnet ça fait pas très propre, aussi je voudrais un peu avancer et virer le service telnet de ma machine.
Marsh Posté le 06-11-2002 à 16:36:13
dans les reglages de putty tu as indiqué le chemin de la clef privé se trouvant sur XP?
sinon donne nous ce que te donne les log de ssh quand tu essais de te connecter
Marsh Posté le 06-11-2002 à 16:44:46
ListenAddress 192.168.0.3 (ma machine sous WinXP)
t'es sur de ça ? ListenAddress c'est pas l'adresse locale qu'il ecoute ?
Marsh Posté le 06-11-2002 à 16:46:07
Oui, j'ai bien indiqué le chemin de la clé privé à Putty (id_dsa.PPK dans mon cas).
Les log de SSH, je les trouve ou ???
Je n'ai rien qui y ressemble en /var/log.
Le passant.
Marsh Posté le 06-11-2002 à 16:47:38
SirEdward a écrit a écrit : ListenAddress 192.168.0.3 (ma machine sous WinXP) t'es sur de ça ? ListenAddress c'est pas l'adresse locale qu'il ecoute ? |
Justement, il n'écoute que celle-là et aucune autre, c'est un petit moyen de se protéger un peu.
Comme je ne me connecte à cette machine que depuis 192.168.0.3, c'est good.
Enfin, je crois.
Le passant.
Marsh Posté le 06-11-2002 à 16:50:48
Le passant a écrit a écrit : Justement, il n'écoute que celle-là et aucune autre, c'est un petit moyen de se protéger un peu. Comme je ne me connecte à cette machine que depuis 192.168.0.3, c'est good. Enfin, je crois. Le passant. |
Specifies the local addresses sshd should listen on. The follow-ing forms may be used:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
If port is not specified, sshd will listen on the address and all prior Port options specified. The default is to listen on all local addresses. Multiple ListenAddress options are permitted. Additionally, any Port options must precede this option for non port qualified addresses.
Donc tu mettre l'ip de ta machine linux
Marsh Posté le 06-11-2002 à 17:01:09
SirEdward a écrit a écrit : Donc tu mettre l'ip de ta machine linux |
Ca change po grand chose à mon problème .
Enfin, ça fait peut-être une source de problème de résolue.
Le passant.
Marsh Posté le 06-11-2002 à 17:46:13
Bizarre, je l'ai fait de longue ce que tu veux faire et no prob... Il faut juste savoir que le foramt de la clé de putty n'est pas le meme que celui de de ssh sous linux.
Du coup, ton id_dsa.pub, ben tu dois le modifier un peu avant de le coller dans authorizedtruc machin.
Ensuite, dans putty, tu dois lui spécifier ta clé publique et/ou publique dans la zone prévue a cette effet.
Tu saves et ca rulez
Marsh Posté le 06-11-2002 à 20:00:53
Donc, ça ne marche toujours pas...
J'ai changé ceci dans sshd_config : ListenAddress 192.168.0.15 (IP de la linux box).
Ca n'y a rien fait !!!!
Ensuite, j'ai recrée une pair de clé avec Puttygen. Modifié la clé .pub avec Notepad pour qu'elle ressemble à une clé créé avec ssh-keygen et balancé la chose dans /.ssh/authorized_keys2.
Moralité pas ça encore.
Plus tard, je suis tombé sous une fonctionalité de Puttygen qui m'avait échappé pour l'instant : export openssh key. Je me suis amusé avec, rebalancé la clé publique à la linux box.
Rien du tout, toujours ce très énervant : "Server refused our key" trouvé dans le log généré par Putty (donc sous WinXP).
Bon qu'a cela ne tienne, je suis allé dans la linux box, j'ai généré un jeu de clé, balancé le .pub dans le authorized..., copier la clé privé sous WinXP, importé celle ci dans Putty (conversion/export) et... toujours le même message. Commence à GRRRR !!!!
Bon, on la convertit pas et la..... C'est pire, je me fait toujours jeter, mais je n'ai plus : "Server refused our key
".
Help !!!!
Le passant.
Marsh Posté le 09-11-2002 à 11:34:25
Bon, j'ai finit par trouver, une réinstallation complète, des options différentes passées tel que :
./configure --with-md5-passwords pour OpenSSH et ça marche.
J'y comprends rien, mais ça marche.
Le passant.
Marsh Posté le 06-11-2002 à 16:02:41
Voilà, ça va faire près d'une semaine que je suis dessus et je sèche complètement.
Comme je débute en plus sur Linux, c'est pas gagné.
Donc, mon but :
Utiliser une Linux box depuis un WinXP. (Linux box sous Slackware 8.1).
Mon soucis :
J'ai créer ma clé avec Puttygen, et j'ai envoyé le id_dsa.pub dans un fichier authorised_key2 dans le rep d'un utilisateur du serveur (dans /home/utilisateur/.ssh/autho....).
Je lance Putty et au bout de qq temps il me demande login as :..
Je réponds par le login de l'util du serveur et la, fin de Putty.
Dans Putty.log, j'ai : "Server refused our key".
Ca m'épatte déjà de devoir rentrer un login (les clé ne sont pas la pour ça ???).
Donc, maintenant la bête :
Je me suis tapé l'install d'OpenSSH-3.5p1 tout seul (je n'ai pas demandé à l'installation de Slack de le faire, je voulais la dernière version de SSH). Et ça n'a pas été tout seul.
C'est inetd qui lance mon sshd.
Ensuite, mon sshd_config a cette tête :
(Comme je dois me le taper à la main, je ne met ici que les lignes "dé-commentarisée" )
Port 22
Protocol 2,1
ListenAddress 192.168.0.3 (ma machine sous WinXP)
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
SyslogFacility AUTH
Loglevel INFO
LoginGraceTime 120
PermitRootLogin without-password
StrictMode yes
DSAAuthentication yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys2
RhostAuthentication no
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication yes
IgnoreUserKnownHosts yes
PasswordAuthentication no
PermitEmptyPasswords no
subsystem sftp /usr/local/libexec/sftp-server
Dedans il doit manquer des choses ou pas, comme j'ai piocher des infos à droite et gauche sans trop comprendre(enfin un minimum, mais des fois ), c'est fort possible. (même si l'un dans l'autre, c'est de mieux en mieux).
Est-il nécessaire sur le serveur de toucher au fichier ssh_config ???
Moi je l'ai fait et il contient ceci (dans une des aides consultées, ils le demandaient) :
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
DSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication no
Batchmode no
CheckHostIP yes
StrictHostKeyChecking yes
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
Port 22
Protocol 2,1
A l'écrire je me rend compte que ce n'est pas forcement très utile pour le serveur, mais sait-on jamais !!!
Merci d'avance.
Le passant.
Message édité par le passant le 06-11-2002 à 16:29:23