Authentification/clés puTTY -> ipcop 1.4b3

[krilin]

Bonjour tt le monde,

Voilà j'ai fait des recherches et la question suivante est toujours sans réponse...

Comment faire pour qu'un ipcop n'accepte qu'une connexions venant d'une session ssh avec une clé bien précise (l'authentification par password me semblant le strict minimum, ai-je tort ?)

En fait je ne sais pas comment faire pour qu'il se les échange...

MERCI d'avance

[patrick-f]

Bonjour

Les clés privés sont dans le répertoire /etc/ssh

Il te faut copier une clé privé sur ton PC pour l'utiliser avec putty

Clés
/etc/ssh/ssh_host_key (clé de type RSA1)
/etc/ssh/ssh_host_rsa_key (clé de type RSA2)
/etc/ssh/ssh_host_dsa_key (clé de type DSA)


Et puis, sur la page IPCOP de configuration Accès SSH : cocher les bonnes cases

[krilin]

J'ai copié les clés...

J'ai configuré ipcop pour qu'il accepte les connexions SSH + authentification par clé publique, c'est là que se situe mon problème. Je voudrais m'authentifier avec une clé et non pas un mot de passe (qui fonctionne celà dit).

Ipcop veut une clé publique, putty une clé privé, j'ai essayé les deux pour me connecter :
la session me renvoie ce message "unable to use key file".

[LooZtrA]

il te faut coller ta clé publique dans le fichier authorized_keys du rep .ssh de la homedir du compte root.
Ensuite dans putty tu spécifies ta clé privé et ça devrait marcher.

Attention, ton rep .ssh ainsi que le fichier authorized_keys doivent être en écriture uniquement pour le user sinon ça ne marchera pas.

c'est pas ça? j'ai pas compris la question?

[vaneay]

Il faut aussi convertir les clefs dans un format attendu par putty ...
il doit y avoir un petit utilitaire qui fait ça avec putty ... ( puttygen il me semble )
Le mieux serait de chercher dans les docs de putty ça doit etre expliqué ...

[LooZtrA]

oui, la clé coté putty est à générer en utilisant puttygen...

[krilin]

CA MAAAAAAARRRRRRCHEEEEEE !

Merci beaucoup, je vais me coucher moins bête