Discussion :

[kaymak]

Salut,

Bien que mon thread rapporte à windows je poste ici, non pas pour m'adresser aux utilisateurs windows, mais plutôt à ceux qui comme moi jongle entre ces deux environnements, plus ou moins bien.

Ma question est simple, j'ai déjà un logiciel d'accès SSH à mes serveurs linux, ici nommé ZOC http://www.emtec.com/zoc/. Qui n'est pas un GRAAANNNNd produit, payant, mais qui possède un gestionnaire de connexion ect et me convient suffisamment à l'heure actuelle pour taper de la ligne d commande.

Cependant, je me demandais si vous n'aviez pas mieux dans vos tiroirs ?

A plus

[Leeloo_Multiboot]

Coucou,

PuTTY?

[kaymak]

hello,

je connaissais déjà. Pratique puisque en stand alone, mais la gestion des clefs me galère. Windowsiens de la première heure j'aime bien le principe des mots de passe (on à pas tous la chance d'avoir était élevé au bon grains :§ ) et de souvenir sur putty il n'y à qu'une gestion par clefs :\

Je sais c'est mal.

Merci

[ALT]

As-tu essayé CygWin ?
C'est entièrement configurable, ça permet aussi la connexion au serveur X (pour faire fonctionner à distance des applications graphiques)...

Quant aux clés, c'est le système le plus simple pour se connecter : plus besoin de mot de passe, le pied !
Si ça te rebute tant c'est sûrement que tu ne connais pas assez. Car une fois qu'on connaît, on ne s'en passe plus. Mais bon, je ne vais pas lancer un troll à ce sujet, car ça n'en vaut pas le coup.

[kaymak]

Salut,

merci de ton aide.

Effectivement je connais cygwin, de nom essentiellement, et parceque j'ai eu besoin de ce soft lors d'un projet. Mais je ne le connaissais pas en tant que console SSH, je vais me renseigner la dessus.

Quand à la gestion des clefs, sans rentrer dans le troll, on à passer l'âge je pense C'est relativement rebutant c'est clair ! Après je n'ai peut être pas les bonnes méthodes ou ou bon logiciels :s

Qu'en penses tu ?

[ovh]

je connaissais déjà. Pratique puisque en stand alone, mais la gestion des clefs me galère. Windowsiens de la première heure j'aime bien le principe des mots de passe (on à pas tous la chance d'avoir était élevé au bon grains :§ ) et de souvenir sur putty il n'y à qu'une gestion par clefs :\

Ce n'est pas vrai du tout : putty permet tout à fait de se connecter à un serveur ssh sans clé, en entrant le login et mot de passe. Je le fais tout le temps...

[ALT]

La gestion des clés est assez simple dans son principe :
un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-keygen

(tu choisis entre DSA & RSA)
génère une paire de clés : une privée que tu gardes sur la machine locale & une publique que tu copies dans le .ssh/authorized_keys de la machine distante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

scp id_?sa.pub machine-distante:.ssh/nouveau-nom-de-clé

, puis sur cette machine distante, dans le .ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat nouveau-nom-de-clé >> authorized_keys

Après, tu te connectes sans souci.

NOTA BENE :

1. il est important de renommer la clé publique quand tu la copies sur une autre machine, sinon tu détruirais la clé publique de cette machine.
2. cette opération doit être renouvelée pour chaque compte de chaque machine sur lesquelles tu comptes te connecter régulièrement, ainsi qu'à partir desquelles tu comptes te connecter aux autres (à partir d'un certain nombre de machines, ça devient ingérable, mais il est rare qu'on ait à se connecter à partir de beaucoup de postes sur tous les autres).

[kaymak]

Ce n'est pas vrai du tout : putty permet tout à fait de se connecter à un serveur ssh sans clé, en entrant le login et mot de passe. Je le fais tout le temps...

Tant d'engagement dans ta réponse.

Milles excuses.........................................

J'aurais dû préciser <un gestionnaire de mot de passe>.

[kaymak]

La gestion des clés est assez simple dans son principe :
un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-keygen

(tu choisis entre DSA & RSA)
génère une paire de clés : une privée que tu gardes sur la machine locale & une publique que tu copies dans le .ssh/authorized_keys de la machine distante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

scp id_?sa.pub machine-distante:.ssh/nouveau-nom-de-clé

, puis sur cette machine distante, dans le .ssh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat nouveau-nom-de-clé >> authorized_keys

Après, tu te connectes sans souci.

NOTA BENE :

1. il est important de renommer la clé publique quand tu la copies sur une autre machine, sinon tu détruirais la clé publique de cette machine.
2. cette opération doit être renouvelée pour chaque compte de chaque machine sur lesquelles tu comptes te connecter régulièrement, ainsi qu'à partir desquelles tu comptes te connecter aux autres (à partir d'un certain nombre de machines, ça devient ingérable, mais il est rare qu'on ait à se connecter à partir de beaucoup de postes sur tous les autres).

Cool merci de ces quelques explications !

la commande ssh-keygen, doit elle être réalisée sur le serveur obligatoirement ou peut on le faire depuis le poste client (pour peu que celui soit unix like) ?


J'ai déjà une tite dizaine de serveur, et au moins trois postes pour lesquelles je souhaite ouvrir un accès ssh régulier.
Ici cela me ferait faire une trentaine de clefs ?

Comme je suis fainéant, ne pourrais je pas plutôt créer des paires entre
1 - les serveurs administrés
2 - un serveur centrale de comm

Ensuite si j'ai un poste n qui veut accéder au serveur z, ne peut on pas faire en sorte que le poste se connecte au serveur centrale, qui à son tour ouvrira une connexion tunnelisé vers le serveur z (l'ep de départ) ? Ou quelque chose dans le goût.
Évitant ainsi la création fastidieuse de beaucoup de clefs, puisque dans cette configuration je n'ai qu'à référence le serveur z auprès du serveur centrale, une et unique fois.
Et référencer mes postes clients auprès du serveur centrale, une et unique fois.

Sans chercher à obtenir une réponse très claire précise dans ce thread, pensez vous que ce soit techniquement viable ? Les aspects sécurité pouvant encore attendre une petite itération.

merci en tout cas !

[jmelyn]

La génération de clé doit être faite depuis le poste client puis la clé publique copiée sur le serveur. Lorsqu'il y a beaucoup d'ordinateurs à gérer, il y a beaucoup de clés à transférer: n ordis -> n*(n-1) transferts à réaliser (5 ordis -> 20 transferts, 50 ordis -> 2450 transferts).

J'ai choisi de générer la clé une seule fois puis de la copier partout (parties publique et privée). Attention, il y a un risque: il ne faut pas que la clé privée soit accessible, à aucun moment du transfert. Donc copie par scp (Secure CoPy, commande basée sur ssh) directement dans le répertoire cible: $(HOME)/.ssh.

En fait, je génère la clé puis crée le fichier authorized_keys et transfère les trois fichiers en une seule fois. Donc pour n ordis j'ai n transferts.

Edit: Oups, pour n ordis, j'ai (n-1) tranferts puisque les fichiers sont générés sur le premier.

[kaymak]

Hmmm alors je pourrais aussi la jouer ainsi. Ce qui est bien plus simple !

Ma foi mille merci pour ces pistes : )

a plus

[mptijr]

moi j'utilise PuTTy.