KK pitites questions host linux/client win
 
Faut il obligatoirement creer des users sur le host, ou bien peut-on creer des sous reps avec les clefs publiques kk part dans l'arborecence ssh ? Si oui, comment doit on se connecter a partir du client ? (name@host de la meme facon ?on configure le host comment pour qu'il sache ou chercher ?)
 
Les clefs Privé/Publique doivent elles etre crees toutes sur le host a l'origine, ou peut on generer les clefs a partir du client, et transferer la publioque sur le host (Imaginons par une premiere connection avec password, qui necessite la creation de compte je suppose).  
 
Si on les creer du host, comment transferer la cléf privé sur le client de maniere secure ? (autre que physiquement deplacer le fichier avec une d7 par exemple )
 
Les noms des clefs sont sous le host "clef1", "clef1.pub". Si on genere des clefs sur le client a partir de Putty par exemple, on peut leur donner le nom qu'on veut. Doit-on alors renommé la publique en .pub pour la mette sur le host ? Ca se configure kk part la reconnaissance sinon l'extension, le type ou que sais-je ?)
 
... ca suffit pour le moment, je ferais part de mes problemes au fur et a mseure  
 
Thanx  

J'vous fais chier c ca ?!

on parle pas aux filles ici !
 
 

Je suis une copinedegeeks, alors on a le droit de me répondre

oké.
 
 
t'es libre ?

minusplus a écrit a écrit : oké.     t'es libre ?

Si tu sais répondre a mes questions avec pertinances, et apres mes tests, je suce meme !  

g pas tout compris ce que tu as écrit mais voila ce que je fais pour communiquer depuis windows vers mon nux chez moi.
 
Avec puttygen, j'ai généré ma clé privée/publique DSA, ensite, je me suis loggé sur mon nux et dans le fichier ~/.ssh/authorised_keys, g recopier la clé publique de mon user sous windows. Et apres, basta, login sans mot de passe en conf putty
 
C'est un bout de réponse ou pas ? Car sinon, affine tes questions clairement et je continue à parler

Oui mais ca m'interesse pas, je veux les réponses a mes questions c tout le login sans passe de toute facon je veux unikement du dsa avec passphrase. Et ce qui m'interesse c de savoir comment sont gerer les connections, s'il faut des comptes users ou pas sur le serveurs, comment procéder a l'echange des clefs, si ca change kk chose de générer les clefs sur le serveur plutot que le clients... bref je veux savoir répondre aux questions qu'on peut me poser sur SSH

Tu serais pas un bts ig et tu préparerais une de tes ap?
 
CHaiCA

ben vi il faut que le compte sous lequel tu veux te connecter sur le serveur existe, mais il peut etre sous plusieurs forme : NIS, LDAP, autre car ssh utilise PAM.
 
ensuite, les clés posent des prob car les client ssh.com, putty et openssh utilisent chacun son format pour stocker la clé privée, donc du coup, avoir la meme clé pour différents OS et soft, c pas gagné.
 
c mieux ou je suis tjs à l'ouest

Paranoid android : GRILLAID EN FORCE !!
 
CHaiCA

Et bien la deja, c bcp mieux !!!!    
 
Au niveau justement des clefs. J'ai bien remarké que les clefs generé par putty par exemple sont stocké dans un fichier avec un headers genre :
 
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20020530"
 
Cela pose probleme pour un serveur ou bien il zap tout ca, et considere par exemple, que le fichier commencer apres le comment, et determine le typre privé/publik suivant l'extension .pub ?  
 
Je vais me renseigné sur les formes des comtpes !
Merci  

chaica a écrit a écrit : Paranoid android : GRILLAID EN FORCE !!   CHaiCA

 
Cad que c un peu de notoriété publique hein ? je poste sur software sur les tomiks consacré donc bon

Paranoid android a écrit a écrit : Et bien la deja, c bcp mieux !!!!       Au niveau justement des clefs. J'ai bien remarké que les clefs generé par putty par exemple sont stocké dans un fichier avec un headers genre :   ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "dsa-key-20020530"   Cela pose probleme pour un serveur ou bien il zap tout ca, et considere par exemple, que le fichier commencer apres le comment, et determine le typre privé/publik suivant l'extension .pub ?     Je vais me renseigné sur les formes des comtpes ! Merci

 
c juste une forme de stockage propre à chaque client ssh. Ceux ci envoient la clé au serveur d'une façon standardisé par le protocole ssh, la seul dif, c le stockage, et par conséquent, le transport de clé. Par exemple, je suis emmerdé en ce moment car j'utilise w2k et linux au taf, et j'aimerai accèder à mon pc linux de ma maison avec la meme clé que g generée avec putty. Et ben zob, car openssh ne veut pas du format. Alors il existe des convertisseurs qui marchent avec plus ou moins bien de succes.
 
La version cvs de puttygen supporte l'exportation et l'importation de clé dans differents formats. Pour l'instant, g seulement reussi et tester l'exportation d'une clé putty vers le format du client de ssh.com et ça marche. reste plus qu'à essayer l'exportation vers openssh  
 
Par contre, l'importation d'une clé openssh fait planter puttygen  
 
voila mes petites experience avec les clé

et pour la detection de la clé publique/clé privée, ben chaque soft possede son format pour la clé privé, mais celui de la clé publique est commun, je n'ai eu aucun prob pour utiliser la clé publique d'n soft vers un autre. Au pire, pour openssh, doit falloir enlever le retour chariot en chaque fin de ligne... Pas encore fait, je te le dirais quand j'aurais le temps de tester...

bon ben parano tu peux préparer la brosse à dents je crois !

Thanx de chez thanx !    
 
Je monte ma bécanne openssh et je vais faire des tests pour les transports de clefs. Merci encore de ces precisions.
 
-/+ > je prepare meme le bain de bouche