OVH Community, votre nouvel espace communautaire.

commande ssh


guardian
17/12/2015, 23h55
Sceptique au départ, j'ai essayé de reformater la clé (qui a effectivement été générée avec puttygen comme je l'avais expliqué plus tôt) et ça fonctionne ! Merci beaucoup.

Sans vouloir enfoncer le clou c'est votre guide qui conseille puttygen
https://www.ovh.com/fr/g1769.creation_des_cles_ssh

Voilà pourquoi il vaut mieux intégrer votre standard dans le panneau de contrôle, pour éviter que tout le monde se perde dans la jungle des formats

janus57
17/12/2015, 21h38
Bonjour,

la public key version puttygen chez moi c'est de cette forme :
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20151217"
AAAAB3NzaC1yc2EAAAABJQAAAQEAq5lhDJT91m2X3d+3AggDIp Qdo7KupK9/emoz
s5Bj+vzJsNV30GGh9ZhLHKQcSP4IHWdSQJTrKtVwDuyDXsnIda eAW9e62Z9LR1jV
3ucH170ZGm9nEx2Hgk/yql8RzS+58UthfrGnWl8VKbD9IEoQRTnKrqbFEsCRbSb1
142fXpOc9aKYdDQadmZJao4IZrFaNMRwad4XbNFGdCc3p4rLqt 9RR5mVG6wAvMOm
MDCG9iUNY6oCAKqqRp7umD8Ns9Umn4P8RKGCrGh4Z+uGH8VNBY y4Fnp440V2yoW/
0jrCZn3t2u7oPuUAP/Uko/sEHcGUfxpBjYx2du2xwD4z0SKWHw==
---- END SSH2 PUBLIC KEY ----
Donc oui c'est la mauvaise qui a été mis dans le fichier.

Note : c'est une clé de test sur les screen/posts (au cas où).

Cordialement, janus57

L.YA
17/12/2015, 21h31
Actuellement la clé est sous cette forme dans id_rsa.pub

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-xxxxx"

---- END SSH2 PUBLIC KEY ----

Je crains qu'openssh n'apprécie guère ce format.

Je pense que guardian a copier collé la version exporté au format putty (ou tout autre moyen). Mais c'est effectivement celle dans le format visible dans le screen qui est à utiliser.

janus57
17/12/2015, 21h28
Bonjour,

puttygen ou pas cela ne change rien :
http://imgur.com/RiPmlWa

Perso je procède avec puttygen sur des VPS/serveur depuis un bon moment et c'est partout pareil, il faut juste sauvegarder la "private key" et c'est tout, le reste puttygen l'affiche à la place de la zone de génération et aussi à partir d'une clé privé on peu retrouver le clé public (version putty et/ou openssh).

Cordialement, janus57

L.YA
17/12/2015, 21h16
Hello guardian,

Comme le précise janus, il faut mettre le contenu du fichier id_rsa.pub dans authorized_keys2.
Je constate que sur votre hébergement, vous avez mis en ligne le fichier id_rsa.pub et créer deux fichiers vide dont authorized_keys2

Par ailleurs, attention, dans le id_rsa.pub, je constate que la clé n'est pas dans le bon format. Il faut vraiment qu'elle ai la forme tel que l'a décrit janus un peu plus haut (sur une ligne). Je crois (sans être sûr) qu'elle est présentement dans un format généré par Puttygen non ?

Puttygen doit permettre (à mes lointains souvenirs) d'exporter la clé en format "openssh" (celui dont vous allez avoir besoin).

janus57
17/12/2015, 21h09
Bonjour,

bref dans les trois dossiers pour être sûr
.ssh/authorized_keys2 est un fichier et non un dossier, attention.

Cordialement, janus57

guardian
17/12/2015, 21h08
J'ai généré un couple de fichiers clé publique/privé avec puttygen
ai placé la publique dans .ssh, .ssh/authorized_keys et .ssh/authorized_keys2
bref dans les trois dossiers pour être sûr

j'ai conservé le fichier clé privé que j’utilise dans putty

bref il faudrait peut-être qu'ovh nous fournisse une solution dans le panneau de contrôle surtout en l'absence d'un guide fonctionnel

cordialement

janus57
17/12/2015, 20h59
Bonjour,

d'après ce que j'ai trouvé comme info c'est à mettre dans : .ssh/authorized_keys2

Vous mettez bien quelque chose du genre :
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAwfgv4D4Cl0AykOGJYC4xaL pHd/8wuHFokR2eUeznXjYx2DXNd4nC+kf4LaPLAi98+jN/El7/q54FcJiVOn60S8/q4MhuV/zrJQ02FL3MLN6Gce+hUB8eCAMpGq5SAmDiMQ2gDLUYkmI8n9/Nmhmd/6NnQYAV367meAnM1tYgjufm0zBiHeMyENAFQZ1nqqWapU62x2W VIRCd4MPdSiNHxBGLojq445Tfn7JMibAlzTSKs2VTUE28Slenr VfQApTEShmGxTCbnB78svgNNPyPezWplrfXm9bWtE3cmUcd5Ej pnxhy7akr50mvLNOp60j1K/LjthDxS1VApsijLlc+ZQ== ma-super-cle
Car si vous mettez autre chose que ce genre de choses c'est normal.

Sinon il faut voir avec le support car c'est peut être pas possible ou y a un problème.

Cordialement, janus57

guardian
17/12/2015, 19h42
Citation Envoyé par janus57
Bonjour,


normalement elle doit être dans .ssh/authorized_keys et/ou authorized_keys2 (dépend de l'os).

Cordialement, janus57
Bonjour,

Merci mais toujours la même erreur
Server refused our key

Cordialement

janus57
17/12/2015, 19h17
Bonjour,

j'ai pourtant bien la clé privée privée localement et la clé publique dans le dossier .ssh
normalement elle doit être dans .ssh/authorized_keys et/ou authorized_keys2 (dépend de l'os).

Cordialement, janus57

guardian
17/12/2015, 14h02
j'ai tenté une installation de clé manuelle, mais ça ne fonctionne pas
j'ai une erreur Server refused our key

j'ai pourtant bien la clé privée privée localement et la clé publique dans le dossier .ssh

Nowwhat
17/12/2015, 13h17
De mémoire (quand j'avais une un 90Plan - un peu comparable avec l'hébergement Pro, qui a possèdé un accès SSH)

J'accède à l'accès SSH.
Puis ... faire ce "qu'on fait depuis des décennies":
openssl genrsa 1024 > access.key
Création d'un clé publique
Création d'un dossier nomm ".ssh" dans la racine de ton hébergement (donc pas dans le /www/"
Création d'un fichier : authorized_keys2 dans /.ssh/
Place ton clé publique dans ce fichier.
Création d'une clé privé - une avec un mot de passe bien sur.
Ce fichier, tu le garde "chez toi", que tu utilise (avec p.e. Putty) pour accéder à ton hébergement.

Puis : Astuce : accède au Manager d'OVH pour refaire le mot de passe FTP/SSH. Pour le faire, n’utilise pas ton PC, mais un Smartphone !
NOTE ce mot de passe nulle part - ne le regarde même pas.
Quand c'est fait, détruit le Smartphone.
Comme ça, le mot de passe ne pourrait JAMAIS tomber en mauvaise mains.

Puis, garde précieusement ton clé privé - et le mot de passe qui va avec.

Quand Putty (client SSH) demande ce mot de passe, il l'utilise localement, ce mot de passe ne partira jamais de ton PC, donc: tant que ton PC est 'sur' (sans tojans etc) cet accès est SUR.

C'est cet aces qui est utilisé pour toutes les serveurs dédié depuis des lustres - aucun raison de changer ça.
(L'accès au serveur dédié sans certificats/clés, c'est de l’inconscience totale)

janus57
17/12/2015, 13h14
Bonjour,

Je suis aussi chez bluehost qui dispose d'un pc (panneau de contrôle) bien plus élaboré permettant notamment d'activer et de créer à distance une clé pour un accès ssh
perso je trouve cela moins sécuritaire dans le sens ou l'hébergeur lui aussi à accès à la clé ce qui est pas bien.

Voilà pourquoi OVH laisse le choix à l'utilisateur d'importer sa propre clé après coup (pareil sur les VPS/Dédié, sauf que là on peu renseigner la clé dans le manager, mais uniquement la clé public vu que cela suffit).

Cordialement, janus57

guardian
17/12/2015, 13h02
Merci janus

Je suis aussi chez bluehost qui dispose d'un pc (panneau de contrôle) bien plus élaboré permettant notamment d'activer et de créer à distance une clé pour un accès ssh

je suis vraiment très déçu des options extrêmement limitées offertes par le pc d'ovh

espérons que les performances promises seront au rendez vous

janus57
17/12/2015, 12h47
Bonjour,

oui, et rien ne vous empêche de mettre un clé par la suite.
De manière générale la première connexion se fait pratiquement toujours pas login/password.

Cordialement, janus57

guardian
17/12/2015, 12h45
Citation Envoyé par janus57
Bonjour,

en se connectant dessus avec un couple login + password ?

Note: pas possible sur les hébergement de gamme "perso".

Cordialement, janus57
Bonjour et merci,

mais ce type de connexion login/pass, sans clé, est il aussi sécurisé qu'avec une clé?

Cordialement

janus57
17/12/2015, 12h41
Bonjour,

en se connectant dessus avec un couple login + password ?

Note: pas possible sur les hébergement de gamme "perso".

Cordialement, janus57

guardian
17/12/2015, 12h32
le panneau de configuration ne permet pas de créer une clé à distance pour un accès en commande ssh et le guide est manifestement rempli d'erreurs et imprécisions

alors pourrait on m'expliquer comment on est censé accéder au serveur avec une commande ssh?

merci