Retour : Page Principale > sommaire aide > sommaire aide logiciels

SSH


Comment créer une clé publique ?


Ouvrir une console, se placer dans son home en tapant cd puis tapez:
ssh-keygen -t rsa
Une clé a dû être générée dans le dossier .ssh/.
Copiez le fichier id_rsa.pub (dans le dossier .ssh dans le /home) sur le serveur dans le dossier .ssh/ de son home sous le nom authorized_keys .
Attention : vérifier les droits du dossier .ssh/ de son home sur le serveur, ils doivent être r w x - - - - - - .
Attention : vérifier les droits du fichier authorized_keys de son home sur le serveur, ils doivent être r w - r - - r - - .

Que faire en cas de message d'erreur " WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! " ?

Si vous obtenez un message d'erreur ressemblant à ceci:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
62:75:60:08:cf:2b:39:61:88:ce:0d:f2:40:c7:ff:db.
Please contact your system administrator.
Add correct host key in /home/jpm/.ssh/known_hosts to get rid of this message.
Offending key in /home/jpm/.ssh/known_hosts:1
Password authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password,keyboard-interactive).

Il se peut que vous ou l'ordinateur que vous tentez de joindre aient changés de configuration.
Dans ce cas là, éditez le fichier ~/.ssh/known_hosts et supprimer la ligne correspondant à l'adresse IP de l'ordinateur que vous essayez de joindre.
Si l'adresse ip (par exemple, 162.38.234.9) n'est pas visible (car encodée) utiliser la commande : ssh-keygen -R 162.38.234.9

Activer SSH sous  MacOsX

Activer le serveur SSH en allant dans "Préférences système" > section "Internet et réseaux" > "Partage" > cocher la case "Session distante".