Re: SSH2 sans passwd
Dans son message du 22/10/2002, Coletta =?ISO-8859-1?B?UultaQ==?= écrivait:
> >Ca donne quoi avec un "ssh -v" ?
>
> $ ssh -v coletta@coletta.dyndns.org
> debug: hostname is 'coletta.dyndns.org'.
> debug: connecting to coletta.dyndns.org...
[ Le reste du ssh -v ]
Bon, ben au vu de ça, déjà, on peut en déduire que tu utilises un client
SSH2 (version commerciale) avec un serveur OpenSSH. C'est déjà une info que
tu aurais pu donner au départ. Ca explique par exemple la présence des
fichiers "identification" et "ssh2_config" dans le .ssh, au sujet desquels
Raphaël Bordet se posait des questions...
En revanche, je viens de remarquer un truc, dans ton message initial,
que je n'avais pas vu au départ: c'est ta CLEF PUBLIQUE, qu'il faut
mettre sur la machine d'arrivée, dans le fichier authorized_keys, et
non ta clef privée, comme tu sembles l'avoir fait !
Mais... Même en mettant ta clef publique dans le authorized_keys côté
serveur, cela ne suffira peut-être pas, car les fichiers de clefs
ont des formats différents. Il faut effectuer une conversion grâce
à "ssh-keygen". Pour transformer une clef publique format SSH2 en
clef publique format OpenSSH, il faut faire un:
$ ssh-keygen -e -fid_dsa_1024_a.pub >>authorized_keys
Cette opération doit se faire avec le ssh-keygen de OpenSSH, la
version commerciale ne fait pas cette opération. Il faut donc
te connecter une première fois avec ton mot de passe, et après
avoir transféré le fichier id_dsa_1024_a.pub, pour générer un
authorized_keys correct pour OpenSSH. N'oublie pas non plus de
virer l'ancienne clef, au mauvais format, de ton authorized_keys.
Bon courage !
Cordialement,
Bruno
--
-- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF
-- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE
-- Phone: +33 2 98 22 17 49 --- Email: Bruno.Treguier@shom.fr
Reply to: