probleme ssh

[Frederic Dugardin]

Le 06/04/07, R. C.<romain at eps-printel.fr> a écrit :
> Bonjour à tous!
>
> J'ai pas mal bataillé pour réussir à me connecter en ssh (depuis une
> dapper vers une edgy) sans password.
>
> J'y suis presque, mais voilà-t-il pas que coté dapper, il refuse ma clé
> parce qu'elle n'est pas protégée par un password. Comme le but du jeu
> est de n'avoir aucun password, ça m'ennuie un peu...

Bonjour Romain,

Bien que n'étant pas spécialiste, je pense que ton problème viens du
sshd de ta Edgy. Il y a deux modes d'auth. avec une clé: avec ou sans
password.

Le lien qui va bien: http://www.dil.univ-mrs.fr/~massat/ens/admunix/tp-ssh.html

Je cite:
8< ===========================
Authentification par clés

♦  Pour cet exercice, vous devez travailler avec un autre groupe.
Commencez par générer une pair de clés avec la commande ssh-keygen.
Donnez à l'autre groupe votre clé publique (fichier ~/.ssh/*pub) pour
qu'il la place dans sa liste de clefs autorisées (fichier
~/.ssh/authorized_keys).

♦  Vérifiez ensuite que vous pouvez vous connecter sur le compte de
l'autre groupe en donnant le mot de passe qui chiffre votre clé privée
et non pas le mot de passe de l'autre groupe.
Utilisez l'agent d'authentification

Vérifiez que le démon ssh-agent est bien accessible par tous les
processus de votre session en observant les variables d'environnement
:

printenv | grep -i SSH

Ajoutez votre identité au cache géré par ssh-agent avec la commande
ssh-add. Vérifiez ensuite cette ajout avec « ssh-add -l ». Vous devez
maintenant être capable de vous connecter sur le compte de l'autre
groupe sans avoir à donner le mot de passe de votre clé privée.
8< ===================================

--
Frédéric Dugardin