Tym-Project

From: SUPINFO
To: Tous
Subject: IT

Utiliser Putty Avec L’authentification Par Clé rsa…“Server Refused Our Key”

Il est un mystère avec Putty : à chaque fois que j’essaye de créer un couple clé publique/privée pour faire ce genre de choses, j’ai une magnifique erreur “Server refused our key”. J’ai tenté un tas de choses pour éviter ce souci, rien n’y fait !

Voici finalement la solution : Vous devez en fait générer le couple de clés sur une machine Linux, et pour se simplifier encore plus la vie, sur le serveur ssh.

Loggez vous donc sous l’utilisateur cible (tym pour l’exemple) et générez un couple de clés. Pensez bien à leur donner un nom spécifique, vous risqueriez sinon d’écraser des clés existantes :

$ ssh-keygen -t rsa Generating public/private rsa keypair.
    Enter file in which to save the key (/home/tym/.ssh/id_rsa): putty_key
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in putty_key.
    Your public key has been saved in putty_key.pub.

Si il n’existe pas, créez le répertoire ~/.ssh et donnez lui les droits adéquats :

mkdir ~/.ssh
chmod 700 ~/.ssh

Ajoutez la clé publique dans la liste des clés autorisées :

cat putty_key.pub > ~/.ssh/authorized_keys

et vérifiez les droits sur le fichier :

chmod 600 ~/.ssh/authorized_keys

A l’aide de WinSCP par exemple, copiez la clé privée sur votre machine Windows (une fois cela fait, supprimez bien les deux fichiers sur le serveur !). Utilisez alors PuttyGen pour convertir la clé privée au format PuttyPrivateKey (.ppk).

Ouvrez le logiciel et cliquez sur “Import key” dans le menu “Conversions” :

Choisissez alors la clé privée (putty_key dans l’exemple et validez), vous verrez alors votre clé à l’écran, vous pouvez cliquer sur “Save private key” pour la sauvegarder au format .ppk :

Votre clé est maintenant utilisable depuis Putty pour vous logger sur votre serveur Linux !

Bonne conversion ;-)

Comments