Re: ssh certificat et circulation du mot de passe
Vera Mickael wrote:
Bonjour,
Je me pose une question quant à la circulation du mot de passe qui
protège un certificat lors d'un connexion ssh.
Concrètement je me connecte à une machine debian via putty. Dans le
processus de connexion, il m'est demandé de saisir mon mot de passe.
Ce mot de passe est-il réclamé par la machine Debian distante ou le
mot de passe est est-il demandé en local par putty pour accéder à la
clef privée ?
si putty te de demande un "password", c'est un mot de passe pour la
machine distante.
s'il te demande une "passphrase", c'est pour la clef, et le mot de passe
restera sur ta machine locale.
pour utiliser les clefs, il faut
- putty soit configuré pour utiliser une clef
- configurer la machine distante pour accepter cette clef (il faut
éditer $HOME/.ssh/authorized_keys)
- la machine distante ne doit pas être "mécontente". un problème
classique concerne les permissions. un coup de "chmod -R og= $HOME/.ssh"
peut règler le problème. il faut regarder les logs de ssh pour voir s'il
y a d'autres problèmes.
si tout est ok, putty te demandera la "passphrase" de la clef (sinon, il
pourrait te dire une grossièreté du genre "le serveur a pas voulu de ta
clef").
si t'en as marre de taper la "passphrase", il faut lancer Pageant (au
démarrage par exemple) et ajouter la clef (il te demandera la
"passphrase"). Après ça, putty demandera à pageant et tu seras tranquille.
Reply to: