Re: SSH je n'arr ive plus à le configurer

[Sebastien MICHEL <michoux+news@born2frag.org>]

Le jeudi 07 septembre 2006 à 16:22, frederic.nasse@free.fr aécrit:
> Effectivement, vous vous regroupez avec une personne sur
> un forum qui me fait part de la même remarque (je suis
> trop permissif).

pas bien ! ;-)

> [snip]
> Par contre, je ne connais pas tes abreviations "pour O et
> U" (ça doit être ma fatigue ^^)

Ou c'est moi qui suis trop flémard ;):
O=Other
U=User (je voulais dire G en fait pour groupe ;))

> A quoi sert vraiment c'est ligne ? j'ai regarde...on
> dirait des clés... et quand je supprime les fichiers alors
> openssh est en panique...
> > > HostKey /etc/ssh/ssh_host_key
> > > HostKey /etc/ssh/ssh_host_rsa_key
> > > HostKey /etc/ssh/ssh_host_dsa_key

Il y a de quoi être en panique ! ce sont les clés liées a
ton serveur ssh. Ces clés permettent a ton serveur ssh de
prouver son authenticité.
En gros, ssh utilise une clé pour certifier que le client
parle bien a un serveur ssh "trusted". C'est la partie
public de cette clés que tu stockes dans le known_hosts
après avoir approuvé la confiance a ce serveur en répondant
"yes" la premiere fois que tu te connectes sur un serveur
ssh.
A noter que ces clés sont en général générés par le service
sshd si elles n'existent pas (sous redhat notamment).

On peut aussi utiliser les clés pour de l'authentification
au niveau utilisateur mais ça n'a rien avoir avec les clés
qu'utilise le serveur ssh pour son bon fonctionnement.

-- 
@+, Sébastien aka. MichouX 
"Si on echange une pomme, on repart chacun avec une pomme,
si on echange chacun une idée, on repart avec 2 idées"

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>