Re: SSH sans mot de passe

[Stephane Leclerc <sleclerc@actionweb.fr>]

> Je viens de m'apercevoir que le système de connexion ssh sans mot de passe
> via clef public ne marche plus sur mes machines Woody depuis le 8 octobre.
> Je me rappelle avoir vu passer une maj de ssh.

J'ai trouvé. Ce serait sympa si le système disait autre chose qu'un
valeureux "Permission denied".

Woody est maintenant en rsa v2 par défaut (c'est vrai que j'avais vu le
message sibyllin au moment de la maj).

Le problème est que ssh-keygen fabrique une clef v1 par défaut et qu'en plus
le fichier .ssh/authorized_keys s'appelle maintenant .ssh/authorized_keys2.

Il faut donc faire "ssh-keygen -t rsa" pour générer une clef v2 sur la
machine de départ.

Attention : rsa veut dire v2, rsa1 veut dire v1...

Ensuite, prendre la clef publique généré dans .ssh/id_rsa et la coller dans
le .ssh/authorized_keys2 de la machine cible.

Ou sinon faire ssh -1 blablabla... Pour rester compatible v1.

Et si on a des "appelants" en client v1, il faut avoir les deux types de
clefs...

Les joies du ssh...

Stef...




..........................................................
.  Linux - Debian - php4 - Apache - MySQL - Infogerance  .
.   email: info@actionweb.fr - http://www.actionweb.fr   .
.     Tel: (0)141 906 100    -    Fax: (0)141 906 101    .
..........................................................