connection à distance Fermé

Question

Bonjour , j'aimerais faire une petite manipulation svp . J'ai dans une maison une pc sous linux et dans l'autre un pc sous windows . Je voudrai me connecter avec putty de ma maison windows à ma maison linux pour écrire quelques programmes... , comment dois je procéder svp , quelles informations ai je besoin ?

merci

Manu · Answer

Bonjour,

Le problème fondamental générer des paires de clés ssh (la clé privée doit être présente sur le client windows, la clé publique sur le serveur linux).
Je fais l'hypothèse que putty et le serveur ssh ont été installés.

On peut générer les clés sous linux par :
ssh-keygen -t rsa

Mettre la clé publique dans le fichier ~/.ssh/authorized_keys du compte linux concerné. Le répertoire ~/.ssh doit être en protection 700

Mettre la clé privée quelque part (dans un fichier protégé...) sous Windows et demander à putty d'importer la clé. Il la met sous un format propre utilisable par la suite.

A la première connexion, la clé publique du serveur s'installe sur le client pour contrôler l'authenticité du serveur dans les connexions ultérieures.

Manu.

boumbo · Answer

sous windows mon putty est bien installé mais sous linux comment faire pour savoir si mon serveur ssh est installé ?

merci

jipicy · Answer

Salut,

Que te renvoie la commande :ps -e | grep ssh;-)

lami20j · Answer

Salut,

Le résultat de la commande donnée par jipicy t'affiche si le server est démarré ou pas

affiche whereis sshdou même locate ssh

boumbo · Answer

sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.bz2

boumbo · Answer

Mettre la clé publique dans le fichier ~/.ssh/authorized_keys du compte linux concerné. Le répertoire ~/.ssh doit être en protection 700 

plus facile à dire qu'un faire , je suis un néophyte :)

lami20j · Answer

ton message N° 5 dit que sshd est installé

pour les droits
chmod -vR 0700 /home/user/.sshà remplacer useravec ton utilisateur--
lami20j

boumbo · Answer

oui mais lamij là tu me demandes de changer les droits d'un répertoire je ne vois pas le rapport , or moi je cherche à 
Mettre la clé publique dans le fichier ~/.ssh/authorized_keys

lami20j · Answer

de changer les droits d'un répertoire je ne vois pas le rapport 

Moi je le vois :-))
Le répertoire ~/.ssh doit être en protection 700 

cat fichier_cle.pub >> /home/user/.ssh/authorized_keys --
lami20j

boumbo · Answer

attends attends tu vas un peu vite lol , moi j'en suis là :

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/boumbo/.ssh/id_rsa): ~/.ssh/authorized_keys
Enter passphrase (empty for no passphrase):


c'est quoi passphrase ?

lami20j · Answer

la passephrase te permet de contrôler et proteger ta clé.

Donc mets une phrase pas un mot.
Pour ne pas être obligé à chaque connexion tu pourras utiliser plus tard ssh-agent.

boumbo · Answer

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
open ~/.ssh/authorized_keys failed: No such file or directory.
Saving the key failed: ~/.ssh/authorized_keys.

boumbo · Answer

personne n'a d'idée ???

lami20j · Answer

Quand tu arrive à la ligne souligné la commande te propose un répertoire, il faut validerazerty@debian:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/azerty/.ssh/id_rsa):
Created directory '/home/azerty/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azerty/.ssh/id_rsa.
Your public key has been saved in /home/azerty/.ssh/id_rsa.pub.
The key fingerprint is:
ed:46:98:0f:2d:4f:13:7c:bf:a6:d7:39:40:51:9f:42 azerty@debian
azerty@debian:~$ cd .ssh/
azerty@debian:~/.ssh$ ls -l
total 8
-rw------- 1 azerty users 1743 2007-02-19 18:22 id_rsa
-rw-r--r-- 1 azerty users  395 2007-02-19 18:22 id_rsa.pub
azerty@debian:~/.ssh$ cat id_rsa.pub >> authorized_keys
azerty@debian:~/.ssh$ chmod -vR 0700 .
Le mode d'accès de `.' qui a été conservé est: 0700 (rwx------).
Le mode d'accès de `./id_rsa' a été modifié à 0700 (rwx------).
Le mode d'accès de `./id_rsa.pub' a été modifié à 0700 (rwx------).
Le mode d'accès de `./authorized_keys' a été modifié à 0700 (rwx------).
azerty@debian:~/.ssh$

boumbo · Answer

merci lamij j'ai tout réussi t'es trop fort putin qu'est ce que j'aimerais etre aussi à l'aise que toi !!!

donc çà yest tt est prêt pour mon linux , en fait là j'ai installé une clef publique sur mon linux dans mon répertoire utilisateur c'est çà?

merci

lami20j · Answer

Sur le serveur tu dois avoir 
/home/comptessh/.ssh/authorized_keysLe fichier authorized_keys contiendra la clé publique

Sur le compte client tu dois avoir/home/toto/.ssh/id_rsaMaintenant toto peut se connecter sur le serveur avec la commandessh -v comptessh@nom_serveur

boumbo · Answer

oh la oh la tu m'inquètes là , tu m'as montré comment installé une clef publique sur linux si j'ai bien compris , mais moi mon but c'est d'un poste windows avec putty d'avoir un shell sur mon serveur linux , donc avec putty que je spécifie le port 22 , le nom d'hote , et je veux taper un mot de pass pour y accéder , donc là je peux le faire théoriquement ?

lami20j · Answer

et je veux taper un mot de pass pour y accéder , donc là je peux le faire théoriquement ?

Oui, c'est possible.
Mais en ce cas, si tu veux utiliser l'authentification par mot de passe tu n'as pas besoin de clés (publique/privé)

Ca suffit d'avoir sur le serveur dans le fichier de configuration sshd_config PasswordAuthentication yes

boumbo · Answer

et lamij ya un truc très etrange , quand je me connecte sur ma machine , après avoir entré le mot de pass et le login , l'ordinateur me demande la paraphrase que j'ai du noté durant notre manip , je comprends plus rien on a fait quoi sur mon pc alors ?

merci

lami20j · Answer

affiche ton fichier de configuration sshd_config

je comprends plus rien on a fait quoi sur mon pc alors ? 

ne t'inquiète pas pour ton pc, il va bien :-))

boumbo · Answer

rebonjour lamij et dsl pour ce retard :

$ whereis sshd_config
sshd_config: /usr/share/man/man5/sshd_config.5.bz2
[boumbo@lns-bzn-61-82-253-71-43 ~]$ cat sshd_config
cat: sshd_config: Aucun fichier ou répertoire de ce type
[boumbo@lns-bzn-61-82-253-71-43 ~]$ su
Mot de passe:
[root@lns-bzn-61-82-250-70-43 boumbo]# cat sshd_config
cat: sshd_config: Aucun fichier ou répertoire de ce type


difficile de l'afficher :)

lami20j · Answer

Salut,

sshd_config c'est un fichier de configuration et pas un fichier exécutable ou source ou page de manuel.
donc la commande whereis ne sers à rien :-)) (dans ce cas)whereis - locate the binary, source, and manual page files for a command

essaie cat /etc/ssh/sshd_configsi ça ne marche pas affiche le résultat de find /etc -name 'sshd_config'

boumbo · Answer

cat /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

#Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
UsePAM no

#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem       sftp    /usr/lib/ssh/sftp-server


mais tout ceci lamij ne me dit pas ce qu'on a fait comme manip , je sais meme pas à quoi celà sert ce qu'on a fait , seul toi peut répondre à çà ;)

lami20j · Answer

Si tu ne veux pas une authentification par clés alors cette partie il faut la modifier
#RSAAuthentication yes
#PubkeyAuthentication yes
 

on va écrire
RSAAuthentication no
PubkeyAuthentication noensuite il faut relancer le serveur
/etc/init.d/sshd restart

boumbo · Answer

oui mais concrètement ce qu'on a fait sert à quoi ? lol
j'ai l'impression de t'avoir dérangé pour rien , donc je veux absolument savoir à quoi sert la manip qu'on a fait .

lami20j · Answer

Salut,

 je veux absolument savoir à quoi sert la manip qu'on a fait .

si tu parles de cat /etc/ssh/sshd_config, c'est pour afficher à l'écran le fichier de configuration de ton server sshd

chaque server à un fichier de configuration, qui permets la configuration de comportement de ton serveur (les accès, les interdiction, l'authentification, etc.)

au démarrage de serveur, le fichier de configuration est lu par le serveur

Connection à distance

26 réponses

Discussions similaires