Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 27-11-2012 01:23:14

machinist
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2.0-4-amd64
(G)UI : gnome3
Inscription : 27-11-2012

[ Abandoné ] comment enregistrer clef ssh dans gnome keyring

Boujour,

Afin de me connecter directement via ssh à un accès protégé par un couple de clefs asymétriques (dans le but de synchroniser des notes tomboy) je souhaite enregistrer ma clef dans le gnome keyring dans le but que la connexion se fasse automatiquement.

D'après ce que j'ai compris il suffit de faire un :

ssh-add -c ~/.ssh/"ma_clef"



Mais voici le message que j'obtien :

Error reading response length from authentication socket.



Un

ssh-add ~/.ssh/"ma_clef"


fonctionne très bien, mais ma clef n'est enregistrer que pour la session en cour et pas dans le keyring.

En faisant une recherche sur mon message d'erreur je suis bien tombé sur des problèmes similaires, ils ont résolut leur problème en supprimant et en recréant leur leur dossier "~/.ssh/", ce qui bien évidement ne fonctionne pas chez moi.

Je travaille avec Debian Wheezy à jour. J'ai fait le même test avec Squeeze et même message d'erreur.

Du coup quelque peut désappointé, j'ai décider de venir solliciter un peut vos lumières affin de m’éclairer un peut.

PS : J'ai bien essayé un "man ssh-add"  mais mes quelques notion lamentables d'anglais n'ont pas suffit (j'ai rien compris) et la traduction google ne m'a pas avancé beaucoup plus (ceux qui ont déjà essayé de traduire une page de man avec google me comprendrons)...

En vous remerciant.

Dernière modification par machinist (29-11-2012 20:32:51)

Hors ligne

#2 27-11-2012 15:22:03

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [ Abandoné ] comment enregistrer clef ssh dans gnome keyring

tu  créais un jeux de clefs avec la commande

ssh-keygen -t dsa  
 


tu zappes les passephrases , (puisque ta clé privé restera bien au chaud) 
  les clés sont générés dans ton /home/user/.ssh


dans ton répertoire .ssh un fichier config:

Host ma_cle   (nom que tu as défini prédemment lors de la création)
HostName "ip_de_ton_serveur"
User "ton_user"
PasswordAuthentication no
IdentityFile ~/.ssh/ma_cle



sur le serveur ssh:
tu colles la clé publique (ma_cle.pub)  dans un fichier authorized_keys à la racine de la machine du serveur ssh.
  dans /etc/ssh/sshd_config:
     

 PubkeyAuthentication yes
 



AuthorizedKeysFile  /authorized_keys

     (chemin ou se trouve authorized_keys avec droits de lecture pour le user)

la commande devient alors   

ssh ma_cle  

Hors ligne

#3 27-11-2012 16:31:12

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [ Abandoné ] comment enregistrer clef ssh dans gnome keyring


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#4 27-11-2012 19:16:16

machinist
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2.0-4-amd64
(G)UI : gnome3
Inscription : 27-11-2012

Re : [ Abandoné ] comment enregistrer clef ssh dans gnome keyring

Merci pour ta raiponce,

Mais tous ce que tu me dit la est déjà fait, sauf que ma clef est une clef dsa et que pour des raisons de sécurités elle est protégée par une passphrase.

Mais bon ce doit bien être possible d'enregistrer la passphrase dans le keyring... sinon à quoi ça sert de lancé gnome-keyring avec l’argument  "--components=ssh".

EDIT : ARF, j'ai répondu sans lire le dernier poste. OK je vais voir de ce pas...

EDIT2 : Je suis aller voir le wiki mais la raiponce n'y est pas.

Dernière modification par machinist (27-11-2012 19:22:30)

Hors ligne

#5 27-11-2012 20:36:09

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [ Abandoné ] comment enregistrer clef ssh dans gnome keyring

Je ne crois pas que beaucoup se servent de gnome-keyring puisque ssh-agent est là pour cela et plus fiable aussi car dès l' instant que le trousseau de clefs keyring est déverrouillé, c' est du pareil au même qu' une clef sans passphrase, mais bon si tu trouves la solution, fais en nous part.

Hors ligne

#6 29-11-2012 20:32:10

machinist
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2.0-4-amd64
(G)UI : gnome3
Inscription : 27-11-2012

Re : [ Abandoné ] comment enregistrer clef ssh dans gnome keyring

De toutes façon mes clef sont déjà enregistrer pour nautilus et le sshfs, dans ce cas je vais laisser tomber pour le moment et vais me tourner vers une synchronisation des notes via webdav.

En attendant je vais mettre ce post en abandoné et on verra bien pour la suite. C'est tout de même bizard de ne pas pouvoir faire cela...

EDIT : Bon c'est pas la panacée mais ça permet quand même de synchroniser ses notes tomboy via un accès ssh protéger par un couple de clef asymétrique elle dont la clef privé est protégé par une passphrase.
Pour cela il suffit d'installer le paquet "gnome-ssh-askpass" ainsi au moment de synchroniser les notes tomboy demande le mots de passe pour le clef, cepandant il ne me propose pas de l'enregistrer dans le gnome-keyring donc le mot de passe est redemandé à chaque fois que la session est re-loguer.

Bof on fera avec....

Dernière modification par machinist (29-11-2012 22:40:24)

Hors ligne

Pied de page des forums