(Courriels de diversion: <debile@denota-pêchant.com> <reabonneriez@assujetties-mordilla.com> <compensatrices@ensoleillee-morigenions.com> <patinait@emanent-niiez.com> <controleur@economiserent-rabougrisse.com> <exposerez@inexperts-tacha.com> <phraseurs@hachoir-jeuneras.com> <dresseront@enchantez-ecorces.com> <alimenterez@premediterait-avorterez.com> <reduisais@pietina-horrifiait.com> )
Selon marc Thirion <marc@port-sud.net>: > frederic.nasse@free.fr a écrit :> > >tout ca m'a l'air bon, enfin je me demande à quoi sert ma clé public là ... > > > > > > >Ce que je recherche évidemment la solution... des avis sur des gens qui ont > >utilisé PUTTY + SSH avec chiffrement > > > > > > Je. Et je ne suis sans doute pas le seul. > > J'ai utilisé PuTTYgen (qui vient avec PuTTY) pour générer la clé. A la > fin, il propose dans une zone texte la clé publique à copier dans > ~/.ssh/authorized_keys sur le serveur. > > C'est bien la clé publique qui est à copier sur le serveur ! > > Et c'est logique. Dans ces histoires de clés publiques/clés privées, > la supposition de base est que si quelqu'un montre qu'il a accès à la > clé privée, c'est l'assurance que c'est son propriétaire en personne qui > est aux commandes. La clé privée est donc *toujours* avec toi, personne > physique ; *jamais* avec la personne/machine qui doit s'assurer que > c'est bien toi (le serveur, donc). Par contre cette personne/machine > doit avoir à la clé publique pour pouvoir effectuer la vérification. > > Ces histoires de droits sur le répertoire et les fichiers, c'est pour > s'assurer que personne sur le serveur (à part root...) ne peut ajouter > les clés publiques de quelqu'un d'autre sur un compte sans que le > propriétaire du compte à accéder se soit auparavant authentifié. > > Je ne connais pas le fonctionnement exact du serveur ssh, mais > j'imagine bien un truc comme ça : le serveur envoie une info au client ; > le client signe le truc et le renvoie; le serveur vérifie la signature > avec les clés publiques autorisées, et que le contenu signé est le bon. > > -- > Marc Thirion | Ramonville Saint-Agne, France > Projet Internet et Citoyenneté : http://www.le-pic.org/ > > > -------------------------------------------------------------------- > Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/> > > Merci pour ta réponse... c'est con en fait tu dit exactement la même chose que sur les sites... mais j'ai l'impresssion que j'ai compris de suite avec ton exemple. enfin bon ça marche maintenant lool !!, en fait c'est un petit quelque chose que j'avais pas compris. arf! Par contre j'ai trouvé un bug, et c'est surrement dans ma configuration. Je me connecte sans clé... avec putty, deja il me propose le login (c'est normal?) et quans je lui tape le bon login et le mot de passe ... la fenêtre disparrait. Mais lorsque je fais exprès de taper un mauvais mot de passe, il me redemande de refaire le code...et la ca marche 8-( Avez vous une idée? -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>