Re: SSH - ssh-add est ce normal?
Hugues MORIN, 2012-05-09 15:22+0200: si je fait: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer? Il devrait en effet, malheureusement certains agents SSH, dont celui de GNOME il me semble, ne prennent pas en charge le retrait de clefs, c'est à dire qu'une fois chargée dans l'agent, une clef ne peut pas en être retirée. -- ,--. : /` ) Tanguy Ortolo xmpp:tan...@ortolo.eu irc://irc.oftc.net/Tanguy | `-'Debian Developer \_ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/jpg0ul$fas$1...@dough.gmane.org
Re: SSH - ssh-add est ce normal?
Bonjour Merci de ta reponse. Il existe su sous debian. Cordialement Hugues Le 17 mai 2012 22:15, mi demur mi.de...@tinet.cat a écrit : sous UNIX il existe la commande sudo; je ne sais pas si elle existe sous linux debian. il n'est pas si dangereux de travailler sous root quand on est conscient de ses actes. Le 17 mai 2012 21:24, Hugues MORIN mor...@gmail.com a écrit : Salut Je sais que c'est toujours dangereux d'utiliser root mais dans le cas present je ne vois pas comment faire autrement. J'ai besoin de pourvoir modifier la configuration du serveur. Il faut donc que je sois root sur le serveur. Comme je veux tester diverses solutions pour la configuration, j'ai besoin de pouvoir modifier les fichiers facilement. D'ou le choix de monter le serveur dans un dossier de ma machine locale. Ce n'est qu'une solution temporaire qui ne doit durer que le temps de la mise en place du serveur. Mais voila, sur ma machine locale il faut aussi que j'utilise aussi les droit de root pour pouvoir faire le montage. Je travaille sur ma machine locale en utilisant mon compte user (et pas le root) Le ssh-add doit etre refait en root lors de chaque session afin que je puisses connecter mon user. J'aimerai ne pas avoir a refaire cette operation a chaque redemarrage ou ouverture de session. Merci Cordialement Hugues Le 16 mai 2012 07:45, Yves Rutschle debian.anti-s...@rutschle.net a écrit : On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote: Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs raisons à ça : - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre l'une aboutira, Avec un mot de passe et fail2ban, c'est pratiquement impossible. Avec une clé, c'est pire. C'est une fausse raison. Par contre si on a peu confiance dans les utilisateurs locaux, si l'un d'entre arrive à prendre root sur la machine de départ, il l'a automatiquement sur la machine d'arrivée. Ou bien si un service root est compromis sur la machine de départ, pareil. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120516054547.gp25...@naryves.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cameenc3s53+w2fpajyfyq8mtyv0z+6otougttqhmvn1dm_f...@mail.gmail.com
Re: SSH - ssh-add est ce normal?
Salut Je sais que c'est toujours dangereux d'utiliser root mais dans le cas present je ne vois pas comment faire autrement. J'ai besoin de pourvoir modifier la configuration du serveur. Il faut donc que je sois root sur le serveur. Comme je veux tester diverses solutions pour la configuration, j'ai besoin de pouvoir modifier les fichiers facilement. D'ou le choix de monter le serveur dans un dossier de ma machine locale. Ce n'est qu'une solution temporaire qui ne doit durer que le temps de la mise en place du serveur. Mais voila, sur ma machine locale il faut aussi que j'utilise aussi les droit de root pour pouvoir faire le montage. Je travaille sur ma machine locale en utilisant mon compte user (et pas le root) Le ssh-add doit etre refait en root lors de chaque session afin que je puisses connecter mon user. J'aimerai ne pas avoir a refaire cette operation a chaque redemarrage ou ouverture de session. Merci Cordialement Hugues Le 16 mai 2012 07:45, Yves Rutschle debian.anti-s...@rutschle.net a écrit : On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote: Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs raisons à ça : - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre l'une aboutira, Avec un mot de passe et fail2ban, c'est pratiquement impossible. Avec une clé, c'est pire. C'est une fausse raison. Par contre si on a peu confiance dans les utilisateurs locaux, si l'un d'entre arrive à prendre root sur la machine de départ, il l'a automatiquement sur la machine d'arrivée. Ou bien si un service root est compromis sur la machine de départ, pareil. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120516054547.gp25...@naryves.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAMEeNc0HdMeHEtAGtL7_E5K6zY-S4r4DpJ=omsz1rxz6adk...@mail.gmail.com
Re: SSH - ssh-add est ce normal?
On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote: Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs raisons à ça : - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre l'une aboutira, Avec un mot de passe et fail2ban, c'est pratiquement impossible. Avec une clé, c'est pire. C'est une fausse raison. Par contre si on a peu confiance dans les utilisateurs locaux, si l'un d'entre arrive à prendre root sur la machine de départ, il l'a automatiquement sur la machine d'arrivée. Ou bien si un service root est compromis sur la machine de départ, pareil. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120516054547.gp25...@naryves.com
Re: SSH - ssh-add est ce normal?
Bonjour J'ai recommence la configuration de SSH. Il a fallu d'abord efface toutes ce qui avait ete fait. J'ai donc efface tous les dossiers .ssh en local et sur le serveur, puis j'ai reboote pour vider la memoire J'ai refait toutes la procedure pour mon user local, afin qu'il puisse etre root sur le serveur. J'ai configure autofs en ajoutant a auto.master: /mnt/mondossier /etc/auto.sshfs uid=1000,gid=1000, --ghost, --timeout=30 et aussi auto.sshfs: my.server.com -fstype=fuse,port=22,rw,allow_other,nodev,noexec :sshfs\#r...@my.server.com:/ apres un /etc/init.d/autofs restart, le dossier est monte mais il est impossible de le consulter. Comme citer ici: http://doc.ubuntu-fr.org/sshfs#autofs Le problème avec autofs, c'est qu'il s'exécute en root. Il faut donc créer une paire de clés publiques/privées pour l'utilisateur root sur le client J'ai refait la meme procedure pour root. Apres un ssh-add dans une console root, je peux consulter les fichiers de mon serveur. ce ssh-add doit etre refait en root lors de chaque session. Pourquoi? Pourquoi le ssh-add en root n'est-il pas enregistrer dans le ssh-agent comme le ssh-agent en user? root@kakashi:~# ssh-add -l 1024 66:bf:...:8b:c4:63 hugues@localhost (DSA) 1024 a5:83:4.69:2c:a2 /root/.ssh/id_dsa (DSA) Est ce que sur cette derniere ligne je ne devrai pas avoir root@localhost a la place de /root/.ssh/id_dsa? Je dois avouer que je suis un peu perdu. J'aimerai que le montage soit automatique ou presque. J'aimerai seulement saisir la passphrase ou le password une fois par session sans avoir a faire de manipulation en console. Est ce que c'est possible? Merci pour votre aide Amicalement Hugues Le 11 mai 2012 12:21, Hugues MORIN mor...@gmail.com a écrit : Bonjour Oui vu comme ca... je crois que j'ai tout melange :-/ Je pense que vous expliquez ce que je veux faire vous permettra de mieux cerner mon probleme et les erreurs que je doit faire. J'ai une machine locale et un serveur dedie. Sur la machine locale j'ai 1 user (hugues) et le compte root. Sur le dedie, je n'ai pour l'instant que le compte root. (NB: Je suis en train de le configurer, ulterieurement je crerais des user avec des droits restreints afin que mes collegues et moi-meme puissions travailler quotidiennement sur le dedie.) Je veux configurer SSH pour: 1/ pouvoir me connecter sur mon dedie (en console) lorsque je suis en console (sous mon root local ou sous un user local) sur ma machine locale sans avoir a resaisir les mdp ou passphrase a chaque fois. 2/ pouvoir monter (avec autofs) certaines partitions de mon dedie sur les machines locales pour pouvoir travailler directement sur les fichier du serveur. Il faut biensur que l'echange de donnees entre le serveur et la machine locale soit securise. C'est pour cette raison que dans mon 1er mail, je me suis interroge sur l'entree qui ne s'efface pas apres ssh-add -d. J'avais peur que ce soit un trou de securite. Si je voulais repartir de zero sur la configuration de SSH, la cretaion des clefs, etc... Comment dois-je m'y prendre? Je ne connais vraiment pas grand chose a la securite et meme si je commence a comprendre comment fonctionne ma squeeze, j'ai encore pas mal de lacune. Je suis donc ouvert a toutes vos suggestions, conseils et autres Merci a tous Amicalement Hugues Le 10 mai 2012 15:48, Jean-Jacques Doti b...@doti.fr a écrit : Bonjour, Le 10/05/2012 15:24, Hugues MORIN a écrit : Bonjour merci de ta reponse et desole si je n'ai pas ete clair; En fait, apres avoir ajoute les clefs (de plusieurs users) par un ssh-add, je me suis dit que j'allais controler ce qui avait ete ajoute. ?? Tu veux faire quoi exactement ? S'il s'agit de permettre à différents utilisateurs de se connecter sous le compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire ! ssh-add permet de fournir à ssh-agent des clés privées (protégées par une passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un client SSH pour aller se connecter sur des serveurs SSH. En clair ta manip permet au user root de ta machine de se connecter sur des serveurs SSH en utilisant les clés privées de tes utilisateurs. Je ne suis pas sûr que ce soit le but recherché… J'ai donc fait un ssh-add -l (lister les empreintes de toutes les identites presentes dans l'agent) Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec ce que je venais de faire: 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Il s'agit de la clé privée de ton utilisateur local (root dans ce cas) qui est chargée automatiquement au démarrage de ssh-agent. J'ai alors passe la commande suivante: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours cette entree que je ne comprends pas. root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) J'ai aussi
Re: SSH - ssh-add est ce normal?
Le mardi 15 mai 2012 à 16:08, Hugues MORIN a écrit : Bonjour Bonjour, [...] J'ai refait toutes la procedure pour mon user local, afin qu'il puisse etre root sur le serveur. J'ai configure autofs en ajoutant a auto.master: /mnt/mondossier /etc/auto.sshfs uid=1000,gid=1000, --ghost, --timeout=30 et aussi auto.sshfs: my.server.com -fstype=fuse,port=22,rw,allow_other,nodev,noexec :sshfs\#r...@my.server.com:/ Autoriser root à se connecter en SSH n'est pas une bonne idée… Plusieurs raisons à ça : - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre l'une aboutira, - si seuls les utilisateurs non-privilégiés sont autorisés à se connecter en SSH, alors l'intrusion évoquée ci-dessus a moins de chances d'aboutir (il ne suffit pas de trouver le mot de passe, il faut aussi trouver l'identifiant), et si elle aboutit, l'intrus n'a pas un accès complet à la machine, il lui faudra encore trouver le mot de passe root, - sûrement (beaucoup) d'autres ! À ta place, je commencerais par chercher une solution pour que la connexion se fasse en tant qu'utilisateur non-privilégié. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120515144316.gb7...@sebian.nob900.homeip.net
Re: SSH - ssh-add est ce normal?
Bonjour Oui vu comme ca... je crois que j'ai tout melange :-/ Je pense que vous expliquez ce que je veux faire vous permettra de mieux cerner mon probleme et les erreurs que je doit faire. J'ai une machine locale et un serveur dedie. Sur la machine locale j'ai 1 user (hugues) et le compte root. Sur le dedie, je n'ai pour l'instant que le compte root. (NB: Je suis en train de le configurer, ulterieurement je crerais des user avec des droits restreints afin que mes collegues et moi-meme puissions travailler quotidiennement sur le dedie.) Je veux configurer SSH pour: 1/ pouvoir me connecter sur mon dedie (en console) lorsque je suis en console (sous mon root local ou sous un user local) sur ma machine locale sans avoir a resaisir les mdp ou passphrase a chaque fois. 2/ pouvoir monter (avec autofs) certaines partitions de mon dedie sur les machines locales pour pouvoir travailler directement sur les fichier du serveur. Il faut biensur que l'echange de donnees entre le serveur et la machine locale soit securise. C'est pour cette raison que dans mon 1er mail, je me suis interroge sur l'entree qui ne s'efface pas apres ssh-add -d. J'avais peur que ce soit un trou de securite. Si je voulais repartir de zero sur la configuration de SSH, la cretaion des clefs, etc... Comment dois-je m'y prendre? Je ne connais vraiment pas grand chose a la securite et meme si je commence a comprendre comment fonctionne ma squeeze, j'ai encore pas mal de lacune. Je suis donc ouvert a toutes vos suggestions, conseils et autres Merci a tous Amicalement Hugues Le 10 mai 2012 15:48, Jean-Jacques Doti b...@doti.fr a écrit : Bonjour, Le 10/05/2012 15:24, Hugues MORIN a écrit : Bonjour merci de ta reponse et desole si je n'ai pas ete clair; En fait, apres avoir ajoute les clefs (de plusieurs users) par un ssh-add, je me suis dit que j'allais controler ce qui avait ete ajoute. ?? Tu veux faire quoi exactement ? S'il s'agit de permettre à différents utilisateurs de se connecter sous le compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire ! ssh-add permet de fournir à ssh-agent des clés privées (protégées par une passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un client SSH pour aller se connecter sur des serveurs SSH. En clair ta manip permet au user root de ta machine de se connecter sur des serveurs SSH en utilisant les clés privées de tes utilisateurs. Je ne suis pas sûr que ce soit le but recherché… J'ai donc fait un ssh-add -l (lister les empreintes de toutes les identites presentes dans l'agent) Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec ce que je venais de faire: 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Il s'agit de la clé privée de ton utilisateur local (root dans ce cas) qui est chargée automatiquement au démarrage de ssh-agent. J'ai alors passe la commande suivante: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours cette entree que je ne comprends pas. root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer. Apparemment, ssh-agent recharge automatiquement les clés ~/.ssh/id_dsa et ~/.ssh/id_rsa, au moins quand elles ne sont pas protégées par une passphrase (de toutes façons, ces clés seraient utilisées même en l'absence de ssh-agent). J'aimerai retirer cette entree mais je ne sais pas comment. C'est la 1ere fois que je m'occupe de configurer et manipuler SSH Je ne pense pas que tu ais besoin de t'occuper de cette clé. Il me semble même que ssh-add n'est pas ce que tu dois utiliser. Peux-tu préciser ton besoin ? A+ Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4fabc73f.9090...@doti.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAMEeNc12OvpVprz1He016AHBpuSMVN=5pydb+wf0yv-khdq...@mail.gmail.com
Re: SSH - ssh-add est ce normal?
On 2012-05-09 15:22:49 +0200, Hugues MORIN wrote: si je fait: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer? Ce n'est pas très clair, mais il faut peut-être utiliser l'option -D pour supprimer toutes les identités (cf page man de ssh-add). -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120510110928.ga27...@xvii.vinc17.org
Re: SSH - ssh-add est ce normal?
Bonjour merci de ta reponse et desole si je n'ai pas ete clair; En fait, apres avoir ajoute les clefs (de plusieurs users) par un ssh-add, je me suis dit que j'allais controler ce qui avait ete ajoute. J'ai donc fait un ssh-add -l (lister les empreintes de toutes les identites presentes dans l'agent) Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec ce que je venais de faire: 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) J'ai alors passe la commande suivante: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours cette entree que je ne comprends pas. root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer. J'aimerai retirer cette entree mais je ne sais pas comment. C'est la 1ere fois que je m'occupe de configurer et manipuler SSH J'espere que j'aurai ete un peu plus clair cette fois. Cordialement Hugues Le 10 mai 2012 13:09, Vincent Lefevre vinc...@vinc17.net a écrit : On 2012-05-09 15:22:49 +0200, Hugues MORIN wrote: si je fait: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer? Ce n'est pas très clair, mais il faut peut-être utiliser l'option -D pour supprimer toutes les identités (cf page man de ssh-add). -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120510110928.ga27...@xvii.vinc17.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAMEeNc1Y7KR3cfOa2pjLQoAoodHy3K7_6mBKh=zpdg1c_h5...@mail.gmail.com
Re: SSH - ssh-add est ce normal?
Bonjour, Le 10/05/2012 15:24, Hugues MORIN a écrit : Bonjour merci de ta reponse et desole si je n'ai pas ete clair; En fait, apres avoir ajoute les clefs (de plusieurs users) par un ssh-add, je me suis dit que j'allais controler ce qui avait ete ajoute. ?? Tu veux faire quoi exactement ? S'il s'agit de permettre à différents utilisateurs de se connecter sous le compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire ! ssh-add permet de fournir à ssh-agent des clés privées (protégées par une passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un client SSH pour aller se connecter sur des serveurs SSH. En clair ta manip permet au user root de ta machine de se connecter sur des serveurs SSH en utilisant les clés privées de tes utilisateurs. Je ne suis pas sûr que ce soit le but recherché… J'ai donc fait un ssh-add -l (lister les empreintes de toutes les identites presentes dans l'agent) Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec ce que je venais de faire: 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Il s'agit de la clé privée de ton utilisateur local (root dans ce cas) qui est chargée automatiquement au démarrage de ssh-agent. J'ai alors passe la commande suivante: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours cette entree que je ne comprends pas. root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer. Apparemment, ssh-agent recharge automatiquement les clés ~/.ssh/id_dsa et ~/.ssh/id_rsa, au moins quand elles ne sont pas protégées par une passphrase (de toutes façons, ces clés seraient utilisées même en l'absence de ssh-agent). J'aimerai retirer cette entree mais je ne sais pas comment. C'est la 1ere fois que je m'occupe de configurer et manipuler SSH Je ne pense pas que tu ais besoin de t'occuper de cette clé. Il me semble même que ssh-add n'est pas ce que tu dois utiliser. Peux-tu préciser ton besoin ? A+ Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4fabc73f.9090...@doti.fr
SSH - ssh-add est ce normal?
bonjour Je suis en train de creer un tunnel ssh avec un serveur. J'ai suivi le tuto suivant pour configurer SSH: http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html J'en suis arriver au paragraphe: Utiliser un agent ssh Les ssh-add fonctionne bien mais j'ai une entree residuelle qui me semble bizarre. si je fait: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer? Cordialement Hugues -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAMEeNc13qXuZ8fd_P=r3dxjvxtc5gb4x0wd6+e1g8gtnr4n...@mail.gmail.com