[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] SSH sans login



On Fri, 8 Mar 2002 jeanmarie.aries@groupe-ips.com wrote:

> Merci pour ta réponse.
> Je ne trouve pas le dossier
> 
> authorized_keys2

Cen'est pas un dossier, c'est un fichier. Est-ce que tu as un repertoire
.ssh dans le homedir de ton user ? Si oui, copie simplement le fichier
id_dsa.pub de l'autre machine et renomme-le en authorized_keys2. Sinon ,
crée-le (attention aux permissions) et fait la meme manoeuvre.

Patrick

 > 
> 
> Je suis sur une Suse 7.2. J'ai lancé une recherche... je n'ai rien trouvé.
> Sais tu à quel endroit je peux copier ces fichiers ?
> 
> Amicalement,
> 
> Jm.Aries
> 
> P. Vranckx wrote:
> 
> >
> >On Fri, 8 Mar 2002 jeanmarie.aries@groupe-ips.com wrote:
> >
> >>Bonjour à tous,
> >>
> >>J'ai besoin de stopper/redémarrer un service sur une machine distante.
> >>Pour cela, je pense utiliser SSH. Un problème se pose :
> >>Le serveur distant demande systématiquement le mot de passe de 
> >>l'utilisateur, or le traitement est effectué depuis un shell script :o(
> >>Peut on utilisé un compte sans mot de passe ?
> >>
> >
> >
> >Oui. En utilisant une paire de clé publique/privée. Je vais essayer d'etre
> >clair parce qu'on m'a expliqué pas plus tard qu'hier. Les noms des
> >fichiers que j'utilise sont relatifs à ssh2 avec openssh.
> >
> >- générer une paire de clé pour l'utilisateur --> se logger comme
> >l'utilisateur X et taper :
> >	ssh-keygen -t dsa -b 1024
> >Ceci génère deux fichiers : id_dsa (clé privée) et id_dsa.pub (clé
> >publique). Lors de la commande, il est demandé un passwd pour encrypter
> >la clé
> >privée : il ne faut pas mettre de passwd sinon ce passwd sera demandé a
> >chaque connexion pour décrypter la clé privée ce qui est le contraire de
> >ce qu'on cherche. 
> >Normalement ces fichiers sont mis dans ~/.ssh. 
> >Il faut vérifier les permissions du répertoire et des fichiers : jamais en
> >écriture pour le groupe et le reste du monde sinon ca va coincer.
> >
> >- sur la machine à atteindre, aller dans le répertoire de l'utilisateur et
> >dans le répertoire .ssh de celui-ci, copier la clé publique générée sur
> >l'autre machine id_dsa.pub dans authorized_keys2.
> >
> >Normalement c'est tout ce qu'il y a faire. Je suis sur une RH72 et j'ai
> >laissé les paramètres par défaut dans /etc/ssh/sshd_config. Lors d'une
> >connexion sur la machine distante, cette derniere envoie un challenge
> >encodé avec la clé publique trouvée dans authorized_keys2. Normalement,
> >seul
> >l'utilisateur à l'origine de la commande peut décoder avec sa clé privée
> >le challenge. Si c'est le
> >cas, l'authentification est ok. Dans le cas contraire, le serveur utilise
> >alors un autre moyen d'authentification et on retombe sur une demande de
> >mot de passe. Tu peux lancer la commande ssh avec l'option -v pour voir le
> >dialogue....
> >
> >J'espère que je n'ai rien oublié. 
> >
> >Patrick
> >
> > > 
> >
> >>Toutes les suggestions seront les bienvenue...
> >>
> >>Merci d'avance.
> >>
> >>
> >>
> >>_______________________________________________
> >>Linux Mailing List
> >>Archives: http://unixtech.be/mailman/listinfo/linux
> >>
> >
> 
> 

-- 

Plus mon cigare raccourcit, plus je dois tendre le bras vers le
cendrier. Un patron aussi a ses soucis.
          -- P. Geluck


+---------------------------------------+-------------------------------------+
| VRANCKX  Patrick                      |                                     |
| Service d'Informatique Administrative |  Cable     : vranckx@sia.ucl.ac.be  |
| Universite Catholique de Louvain      |  Telephone : 32-10-47.38.70         |
| Place de l'Universite, 1              |  Telecopie : 32-10-47.35.71         |
| B-1348 Louvain-La-Neuve     Belgique  |                                     |
+---------------------------------------+-------------------------------------+

_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux