Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:ssh_clefs [2025/03/24 15:06] – créée - modification externe 127.0.0.1
+++ tech:ssh_clefs [2025/04/02 16:58] (Version actuelle) – Jean-Baptiste
@@ Ligne 1: / Ligne 1: @@
+<!DOCTYPE markdown>
 {{tag>SSH Crypt Sécurité}}
@@ Ligne 6: / Ligne 7: @@
 Voir :
-* [[http://blog.adminrezo.fr/2016/01/comment-choisir-sa-cle-ssh-rsa-dsa-ecdsa-ed25519/|Comment choisir sa clef SSH RSA DSA ECDSA ED25519]]
+* [Comment choisir sa clef SSH RSA DSA ECDSA ED25519](http://blog.adminrezo.fr/2016/01/comment-choisir-sa-cle-ssh-rsa-dsa-ecdsa-ed25519)
 * http://www.sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG%2C-OpenSsh-and-OpenSSL
-== Création de la paire de clefs
+## Création de la paire de clefs
-=== Création de la paire de clefs par script
+### Création de la paire de clefs par script
-<code bash>
+~~~bash
 if [ ! -e ~/.ssh/id_rsa ]
 then
    ssh-keygen -q -N "" < /dev/zero
 fi
-</code>
+~~~
-=== SSH Générer une clef publique à partir d'une clef privée
+### SSH Générer une clef publique à partir d'une clef privée
 Create Public Key from Private
-<code bash>
+~~~bash
 ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
-</code>
+~~~
-=== Emprunte (Fingerprint) de la clef SSH
+### Emprunte (Fingerprint) de la clef SSH
-<code bash>
+~~~bash
 ssh-keygen -lf ~/.ssh/id_rsa.pub
 ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub
-</code>
+~~~
 Ou
-<code bash>
+~~~bash
 ssh-add ~/.ssh/id_rsa_jbl2
 ssh-add -l
 ssh-add -L | ssh-keygen -E md5 -lf -
-</code>
+~~~
 Pour une clef pem générée via AWS //(à partir de la clef privée)//
-<code bash>
+~~~bash
 openssl pkcs8 -in /home/jibe/.ssh/id_rsa_jbl2 -nocrypt -topk8 -outform DER | openssl sha1 -c
-</code>
+~~~
-== Pb
+## Pb
-=== Pb userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes
+### Pb userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes
@@ Ligne 57: / Ligne 58: @@
 * http://www.openssh.com/txt/release-7.0
+''/var/log/auth.log''
-<code - /var/log/auth.log>
+~~~
 Jan 23 22:40:37 server1 sshd[26567]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
-</code>
+~~~
-<code ini /etc/ssh/sshd_config>
+''/etc/ssh/sshd_config''
+~~~ini
 PubkeyAcceptedKeyTypes=+ssh-dss
-</code>
+~~~
-<code bash>
+~~~bash
 ssh-keygen -t ecdsa
-</code>
+#ssh-keygen -t ecdsa -b 521
+~~~
-=== Err no mutual signature algorithm
+### Err no mutual signature algorithm
-<code ->
+~~~
 $ ssh -v old-rhel5
 ...
 debug1: send_pubkey_test: no mutual signature algorithm
 ...
-</code>
+~~~
-==== Solution (contournement)
+#### Solution (contournement)
 ''PubkeyAcceptedKeyTypes +ssh-rsa''
-<code - ~/.ssh/config>
+''~/.ssh/config''
+~~~
 Host old-rhel5
   Hostname 192.168.1.20
@@ Ligne 91: / Ligne 96: @@
   HostKeyAlgorithms +ssh-rsa
   PubkeyAcceptedKeyTypes +ssh-rsa
-</code>
+~~~