Re: ssh key rsa...

[Albert ARIBAUD <albert@aribaud.net>]

Le mercredi 07 avril 2021 à 15:11 +0200, Jean-Marc MONGRELET a écrit :
> Le 07/04/2021 14:49, Jean-Marc MONGRELET a écrit :
> > Pour faire un test, je voudrais par la commande ssh-keygen créer un
> > jeu de clés pour m'authentifier par clé...
> > Or, j'ai déjà un jeu de clé, pour me connecter à un serveur "A":
> > $ ls ~/.ssh/
> > id_rsa  id_rsa.pem  id_rsa.pub  known_hosts
> > 
> > Et comme ssh-keygen doit créer un jeu de clés id_rsa, id_rsa.pub...
> > Je
> > ne sais pas trop comment cela fonctionne, mais j'ai peur d'écraser
> > mes
> > clés déjà existantes...
> > Que cela ne tienne, je me suis dit que j'allai renommer mes clés
> > (id_rsa, id_rsa.pub)... mais si je les renomme, j'ai plus accès au
> > serveur correspondent ("A")!
> > 
> > Une idée de comment procéder ?
> 
> En fait, je me dis qu'il n'y a pas besoin de créer un nouveau jeu de 
> clé... il me suffirait juste d'utiliser les clés déjà existantes, et 
> juste d'exporter la clé publique par:
> $ ssh-copy-id -i ~/.ssh/id_rsa.pub admin@nasSynology.local
> 
> J'ai donc fait ce test... et ça veut pas fonctionner avec le Nas...
> Cela 
> me demande quand-même le mot de passe!
> 
> Une idée ?
> 
> Le Nas et-un Nas Synology DS115j
> Et dans .ssh/authorized_keys y a bien la clé publique!
> 
> JM

Tu peux ajouter l'option -v à la commande ssh et regarder dans les
infos de debug (les lignes commençant par "debug1:") ce que ssh te dit
sur les clés et les méthodes d'authentification qu'il tente. Ça devrait
te donner des pistes sur la raison de la non-utilisation. Je dirais en
particulier de regarde les lignes "Authentications that can continue",
qui montrent ce que le serveur veut bien accepter comme méthode(s).

Amicalement,
Albert.