Loic Tortay <lusenet@bougon.net.invalid> wrote:
Est-ce que c'est la bonne/même clef qui est chargée dans l'agent ?
Pour le savoir, il faut utiliser la commande "ssh-add -l" qui donne les
« fingerprints » des clefs chargées dans l'agent.
$ ssh-add -l
Could not open a connection to your authentication agent.
par contre :
$ ps -ax | grep ssh-agent | grep -v grep
429 ?? Ss 0:00.14 ssh-agent
alors j'ai ajouté une function "list" à mon script (zsh) qui gère la
connection avec cet ssh-agent qui est bien running :
$ ./ssh_connect.zsh list
1024 17:e6:02:16:bc:f3:c2:a2:0a:26:ef:0a:6f:51:8f:61
/Users/yt/.ssh/id_dsa (DSA)
$ ssh-keygen -lf ~/.ssh/id_dsa.pub
1024 6b:f6:76:34:75:da:0c:ff:c4:58:43:b6:9f:12:32:99
/Users/yt/.ssh/id_dsa.pub
euh, c'est le bronx là, pas le mêm fingerprint...
maintenant, j'ai garde trace de mon keygen :
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/Users/yt/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/yt/.ssh/id_dsa.
Your public key has been saved in /Users/yt/.ssh/id_dsa.pub.
The key fingerprint is:
17:e6:02:16:bc:f3:c2:a2:0a:26:ef:0a:6f:51:8f:61 yt@www.une-bevue.fr
donc c'est la première qui est la bonne...
après un cat de ~/.ssh/id_dsa.pub, je vois deux clès, je supprime la
première et :
$ ssh-keygen -lf ~/.ssh/id_dsa.pub
1024 17:e6:02:16:bc:f3:c2:a2:0a:26:ef:0a:6f:51:8f:61
/Users/yt/.ssh/id_dsa.pub
il y a accord maintenant, résultat :
$ ssh -p 2222 root@169.254.0.2
Enter passphrase for key '/Users/yt/.ssh/id_dsa':
_______ _______ _______ _______ _______ __ _______
| || | |__ __|| _ || _ || | | ____|
|__ __||__ __| ___ | | | |_| || |_| || |____ |____ |
| | | | |___| |_| |_______||_______||_______||_______|
|_| |_| Bienvenue sur le Twin Tact !!!
Last login: Fri Jul 25 14:06:23 UTC 2008
# ls
NVS bin db idex
system voice
app config dhcpc log
usr wifi
app_data dar_20071104_143132 ffs ppp
usr_data
apps data hosts sbin
var
# exit
Connection to 169.254.0.2 closed.
OUFFFFF ! merci beaucoup, je comprend pourquoi ça marcchait sous root et
pas yt, sous root je n'avais pas ajouté cette clé ** en trop ** dans
l'équivalent de /Users/yt/.ssh/id_dsa ...
Il suffit alors de comparer avec le résultat de la commande :
"ssh-keygen -lf ~yt/.ssh/id_dsa.pub".
Une seule clef par ligne, pour détecter les erreurs de copier/coller
ou de syntaxe, vérifier le contenu du fichier "authorized_keys" de la
destination avec la commande : "ssh-keygen -lf authorized_keys".
bon, comme je n'ai pas trouvé la commande "ssh-keygen" sur mon tél
portable, j'ai rapatrié "authorized_keys" sur mon mac :
$ ssh-keygen -lf authorized_keys
1024 7a:c7:22:70:7a:fe:d0:2b:e6:20:08:64:b6:5b:84:6f authorized_keys
Là, il n'y a qu'une clef publique, pas deux.
"ssh-keygen -l" affiche une ligne par clef publique.
bon, donc il y a un autre pb à résoudre si je fais un cat du fichier
"authorized_keys" j'ai :
$ cat authorized_keys
#
# Exemple de clé publique à insérer: décommenter pour permettre à
Tequila
# d'accéder à votre téléphone quand il est dans le même réseau wifi où
si vous
# obtenez une adresse publique et que vous lui demandez d'accédez à
votre TwinTact
#
# Vous trouverez votre clef publique à insérer ici dans votre fichier
~/.ssh/id_dsa.pub
# Si ce fichier n'existe pas lancez la commande ssh-keygen -t dsa pour
le créer
# Cette méthode est la plus sûre pour accéder à votre TwinTact
#
ssh-dss AAAAB3NzaC1kc3MAAACBAP...<! snip -->...DfFf
root@www.une-bevue.fr
ssh-dss AAAAB3NzaC1kc3MAAACBAK...<! snip -->...ye7A== tequila
ssh-dss AAAAB3NzaC1kc3MAAACBAJ...<! snip -->...J0g== yt@www.une-bevue.fr
(tequila a été créé à l'install de dropbear)
donc j'ai bien 3 clés :
tequila, root et yt non ?
soit dit, en passant, je ne sais ce qu'est tequila...
en tk, merci bien j'ai pigé qqc...
--
Une Bévue
