Bonjour,
 
J'utilise avec joie le couple OpenSSH (for windows) et Putty pour me connecter à mon PC de la maison. Jusqu'à je me connectais via authentification user /pwd classique.
 
Suite à des problèmes de déconnexion intempestive, pour pouvoir utiliser Calling Home (http://callinghome.sourceforge.net/) j'ai besoin de mettre en oeuvre une authentification clé privée / publique entre putty et le serveur, soit.
 
A l'aide des docs sur le site de putty, j'ai généré la paire de clés, tout bien configuré comme ils le disent, mais à chaque fois c'est:
 
2005-08-02 11:41:24 Offered public key
2005-08-02 11:41:24 Server refused public key
2005-08-02 11:41:24 Keyboard-interactive authentication refused
2005-08-02 11:41:28 Sent password
2005-08-02 11:41:28 Access granted
 
En fait il me demande le mot de passe du user explicite que j'utilise habituellement.
 
La clé publique est copiée en une seule ligne dans le fichier authorized_keys sur le serveur dans le répertoire .ssh générée lors de l'install de OpenSSH.  
 
J'ai juste un doute : j'ai mis cette clé dans le répertoire .ssh du user windows que j'utilise normalement pour me connecter avec putty (C:\Documents and Settings\<user>\.ssh). Comment il sait le serveur que c'est là qu'il doit les chercher les clés, et pas sous un autre user (il y en a d'autres), hein ?
 
Si vous avez des idées et suggestions, merci !

petite question comment tu copies ta clé publique générée avec putty sur le serveur openssh
car si c est par scp des retour chariots apparaissent
donc les clés diffèrent.
ceci je epux pas te l expliquer mais c est comme ca faut copier dans le presse papier  
se connecter en ssh avec password puis tu copie et tu colles
 
dernier point j utilise authorized_keys2 et pas authorized_key car mes clés sont en rsa2 peut etre que ca porurait causer probleme donc je te le dis a titre informatif

Je l'ai fait via VNC, mais j'ai pris un soin particulier à vérifier que des retours chariots n'étaient pas apparu. Je l'ai d'ailleurs ensuite édité directement sur le "serveur" (mon PC à la maison) mais tout tient bien en une ligne.
 
J'ai aussi lu dans la doc la référence à authorized_keys2 ou authorized_keys, mais le 2 concerne a priori des versions antérieures de OpenSSH quand ils ont introduit l'usage de RSA2 (c aussi mon cas), la dernière version que j'ai installé supporte normalement authorized_keys avec les deux types de clé dedans. Mais je crois qu'elle reconnait toujours authorized_keys2, je pourrais tenter.
 
Pour ma question sur le user windows duquel on a le .ssh t'as une idée ?

sous putty tu as générée une clé que tu fout ou tu veux  du moment que tu l indiques dans connection->SSH->auth->browse->chemin\rsa.ppk
 
exemple
c:\myputty\rsa.ppk
 
donc tu laisses rsa.pub dans ce meme directory
 
apres tu copies la clé sur le serveur openssh dans authorized_keys et c bon si ca marche pas c est que la copie c est pas bien passé.
 
 que les clés different voir que tu n as pas autorisé l authentification par clé sur ton serveur, ou que les droits  sur le fichier authorized_keys posent probleme.....
 
tu peux mettre ton daemon sshd en mode verbeux pour diagnostiquer ton probleme de facon plus approfondie.......
 
 

"apres tu copies la clé sur le serveur openssh dans authorized_keys "  
==> bon après recheck je constate que j'ai un seul répertoire .ssh, correspondant à un de mes users XP. Je suppose que c'est de celui là que j'avais installé OpenSSH. Et c'est bien là que j'ai mis le fichier, avec une seule ligne dedans.
 
" tu peux mettre ton daemon sshd en mode verbeux pour diagnostiquer ton probleme de facon plus approfondie....... "
==> ben là j'ai un executable sshd.exe dans \usr\sbin, la doc dit qu'on peut faire "sshd -d" pour du debug, mais quand je fais ça j'ai :
 
debug1: sshd version OpenSSH_3.8.1p1
Could not load host key: /etc/ssh_host_rsa_key
Could not load host key: /etc/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
 
Ca sent pas bon. J'essaye de voir les logs existant, j'ai bien un fichier "OpenSSHd.log" dans \var\log\ mais il est vide... J'ai un service OpenSSH qui tourne, il est censé accepter des commandes via l'exécution de sshd.exe avec des paramètres ?  
 
Bref je patauge gaiement :-)

J'ai essayé de lancer sshd.exe -d à la maison depuis un autre compte que celui que j'utilise pour me connecter du bureau (il me semble que c'est celui d'où j'ai installé OpenSSH mais je ne suis plus sûr). On dirait que ça se passe mieux:
 
debug1: sshd version OpenSSH_3.8.1p1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: Bind to port 443 on 0.0.0.0.
Server listening on 0.0.0.0 port 443.
 
puis il reste en attente. Il faudrait le laisser comme ça et tenter des connections au bureau ? Je vois un 3ème process sshd apparaître en mémoire (il y en avait déjà 2)
 
Je constate qu'il n'y a pas de répertoire .ssh dans ce compte XP, quand j'essaye d'en créer un impossible, windows aime pas du tout le nom. Impossible de copier celui de l'autre compte non plus (utilisé, il faudrait stoper le serveur ?) Du coup je me demande quand même si c'est pas depuis l'autre compte que j'ai installé OpenSSH, sinon comment et pourquoi il aurait créé .ssh dedans ?

bon concernant le problem du nom /.ssh/
quand tu génères tes clés pour ton serveur openssh  avec sshkeygen , il crée un directory /.ssh/ chez moi donc j ai pas le problème pour le générer à la main et si tu as besoin d en crééer un autre tu le copie colle.
 
Après le mode verbeux c est -VVV
donc pour lancer le client ssh -vvv
 
Essaie déjà de tester en local avec le client ssh inclue dans le pack openssh
tu crée tes clés en local tu testes la connexion en local par clé et apres tu le reproduis a distance .
 
vérifie bien que tu as placé les clés sur la machine dans  ton homedrive/homeshare/.SSH/
car c'est la que ca va pointer en premier
 
[edit] homedrive et homeshare correspondant aux clés de registre du même nom dans hkey users
->volatile environments.