(Courriels de diversion: <patinait@emanent-niiez.com> <controleur@economiserent-rabougrisse.com> <exposerez@inexperts-tacha.com> <phraseurs@hachoir-jeuneras.com> <dresseront@enchantez-ecorces.com> <alimenterez@premediterait-avorterez.com> <reduisais@pietina-horrifiait.com> <fourvoyant@degroupees-retribueras.com> <indexee@ensembliers-adresserions.com> <plantureux@reconquises-transposais.com> )
Selon frederic.nasse@free.fr: > Selon marc Thirion <marc@port-sud.net>:> > > frederic.nasse@free.fr a écrit :> > > > >tout ca m'a l'air bon, enfin je me demande à quoi sert ma clé public là... > > > > > > > > > > >Ce que je recherche évidemment la solution... des avis sur des gens qui > ont > > >utilisé PUTTY + SSH avec chiffrement > > > > > > > > > > Je. Et je ne suis sans doute pas le seul. > > > > J'ai utilisé PuTTYgen (qui vient avec PuTTY) pour générer la clé. A la > > fin, il propose dans une zone texte la clé publique à copier dans > > ~/.ssh/authorized_keys sur le serveur. > > > > C'est bien la clé publique qui est à copier sur le serveur ! > > > > Et c'est logique. Dans ces histoires de clés publiques/clés privées, > > la supposition de base est que si quelqu'un montre qu'il a accès à la > > clé privée, c'est l'assurance que c'est son propriétaire en personne qui > > est aux commandes. La clé privée est donc *toujours* avec toi, personne > > physique ; *jamais* avec la personne/machine qui doit s'assurer que > > c'est bien toi (le serveur, donc). Par contre cette personne/machine > > doit avoir à la clé publique pour pouvoir effectuer la vérification. > > > > Ces histoires de droits sur le répertoire et les fichiers, c'est pour > > s'assurer que personne sur le serveur (à part root...) ne peut ajouter > > les clés publiques de quelqu'un d'autre sur un compte sans que le > > propriétaire du compte à accéder se soit auparavant authentifié. > > > > Je ne connais pas le fonctionnement exact du serveur ssh, mais > > j'imagine bien un truc comme ça : le serveur envoie une info au client ; > > le client signe le truc et le renvoie; le serveur vérifie la signature > > avec les clés publiques autorisées, et que le contenu signé est le bon. > > > > -- > > Marc Thirion | Ramonville Saint-Agne, France > > Projet Internet et Citoyenneté : http://www.le-pic.org/ > > > > > > -------------------------------------------------------------------- > > Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/> > > > > > > Merci pour ta réponse... c'est con en fait tu dit exactement la même chose > que > sur les sites... mais j'ai l'impresssion que j'ai compris de suite avec ton > exemple. enfin bon > > ça marche maintenant lool !!, en fait c'est un petit quelque chose que > j'avais > pas compris. arf! > Par contre j'ai trouvé un bug, et c'est surrement dans ma configuration. > > Je me connecte sans clé... avec putty, deja il me propose le login (c'est > normal?) et quans je lui tape le bon login et le mot de passe ... la fenêtre > disparrait. > > Mais lorsque je fais exprès de taper un mauvais mot de passe, il me redemande > de > refaire le code...et la ca marche 8-( > > Avez vous une idée? > > > > -------------------------------------------------------------------- > Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/> > > Désolé c'est encore moi, je viens de voir que j'avais laissé authentication pasword a yes (au cas ou je fasse des boulettes...) Merci encore M.Thirion ! des fois il en faut peu, pour y voir super bien ! Ca me fait le déclic comme on dit ;) -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>