tech:ssh_clefs
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédente | |||
| tech:ssh_clefs [2025/04/02 16:50] – Jean-Baptiste | tech:ssh_clefs [2025/04/02 16:58] (Version actuelle) – Jean-Baptiste | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | < | ||
| {{tag> | {{tag> | ||
| Ligne 6: | Ligne 7: | ||
| Voir : | Voir : | ||
| - | * [[http:// | + | * [Comment choisir sa clef SSH RSA DSA ECDSA ED25519](http:// |
| * http:// | * http:// | ||
| - | == Création de la paire de clefs | + | ## Création de la paire de clefs |
| - | === Création de la paire de clefs par script | + | ### Création de la paire de clefs par script |
| - | < | + | ~~~bash |
| if [ ! -e ~/ | if [ ! -e ~/ | ||
| then | then | ||
| | | ||
| fi | fi | ||
| - | </ | + | ~~~ |
| - | === SSH Générer une clef publique à partir d'une clef privée | + | ### SSH Générer une clef publique à partir d'une clef privée |
| Create Public Key from Private | Create Public Key from Private | ||
| - | < | + | ~~~bash |
| ssh-keygen -y -f ~/ | ssh-keygen -y -f ~/ | ||
| - | </ | + | ~~~ |
| - | === Emprunte (Fingerprint) de la clef SSH | + | ### Emprunte (Fingerprint) de la clef SSH |
| - | < | + | ~~~bash |
| ssh-keygen -lf ~/ | ssh-keygen -lf ~/ | ||
| ssh-keygen -E md5 -lf ~/ | ssh-keygen -E md5 -lf ~/ | ||
| - | </ | + | ~~~ |
| Ou | Ou | ||
| - | < | + | ~~~bash |
| ssh-add ~/ | ssh-add ~/ | ||
| ssh-add -l | ssh-add -l | ||
| ssh-add -L | ssh-keygen -E md5 -lf - | ssh-add -L | ssh-keygen -E md5 -lf - | ||
| - | </ | + | ~~~ |
| Pour une clef pem générée via AWS //(à partir de la clef privée)// | Pour une clef pem générée via AWS //(à partir de la clef privée)// | ||
| - | < | + | ~~~bash |
| openssl pkcs8 -in / | openssl pkcs8 -in / | ||
| - | </ | + | ~~~ |
| - | == Pb | + | ## Pb |
| - | === Pb userauth_pubkey: | + | ### Pb userauth_pubkey: |
| Ligne 57: | Ligne 58: | ||
| * http:// | * http:// | ||
| - | + | '' | |
| - | <code - / | + | ~~~ |
| Jan 23 22:40:37 server1 sshd[26567]: | Jan 23 22:40:37 server1 sshd[26567]: | ||
| - | </ | + | ~~~ |
| - | <code ini / | + | '' |
| + | ~~~ini | ||
| PubkeyAcceptedKeyTypes=+ssh-dss | PubkeyAcceptedKeyTypes=+ssh-dss | ||
| - | </ | + | ~~~ |
| - | < | + | ~~~bash |
| ssh-keygen -t ecdsa | ssh-keygen -t ecdsa | ||
| #ssh-keygen -t ecdsa -b 521 | #ssh-keygen -t ecdsa -b 521 | ||
| - | </ | + | ~~~ |
| - | === Err no mutual signature algorithm | + | ### Err no mutual signature algorithm |
| - | <code -> | + | ~~~ |
| $ ssh -v old-rhel5 | $ ssh -v old-rhel5 | ||
| ... | ... | ||
| debug1: send_pubkey_test: | debug1: send_pubkey_test: | ||
| ... | ... | ||
| - | </ | + | ~~~ |
| - | ==== Solution (contournement) | + | #### Solution (contournement) |
| '' | '' | ||
| - | <code - ~/ | + | '' |
| + | |||
| + | ~~~ | ||
| Host old-rhel5 | Host old-rhel5 | ||
| Hostname 192.168.1.20 | Hostname 192.168.1.20 | ||
| Ligne 92: | Ligne 96: | ||
| HostKeyAlgorithms +ssh-rsa | HostKeyAlgorithms +ssh-rsa | ||
| PubkeyAcceptedKeyTypes +ssh-rsa | PubkeyAcceptedKeyTypes +ssh-rsa | ||
| - | </ | + | ~~~ |
tech/ssh_clefs.1743605431.txt.gz · Dernière modification : de Jean-Baptiste