[fedora-fr-doc] x2go

Landron Gérard bougler at free.fr
Lun 3 Mar 16:28:30 CET 2014


Le 03/03/2014 14:28, Thomas Bouffon a écrit :
> OK... On avance :D
>
> Donc : Comme écrit dans
> http://john.wesorick.com/2011/11/issues-installing-x2go.html , x2go ne
> supporte pas les clés serveur encodées en ecdsa. Il y a un bugreport
> sans réponse sur http://bugs.x2go.org/cgi-bin/bugreport.cgi?bug=106  à
> ce propos.
>
> Ca n'a pas de rapport avec le fait que les connections soient effectuées
> par mot de passe ou par clé. Le problème apparaît avant que le mot de
> passe ou la clé du client soient envoyés.
>
> Le processus de connexion classique est le suivant :
>   - le client contacte le serveur
>   - le client récupère la clé serveur (/etc/ssh/ssh_host_key_xxx.pub)
> pour vérifier qu'il parle bien à la même machine que d'habitude.
>   - le client envoie sa clé publique
>   - si, coté serveur, la clé publique du client est dans le
> authorized_keys, la connexion est acceptée
>   - sinon, le client ssh demande à l'utilisateur un mot de passse qu'il
> soumet au seveur.
>
> Le problème vient de la 2eme étape : les versions récentes d'openssh
> utilisent le protocole ecdsa, x2go dans certaines versions ne connaît
> que le rsa. Ainsi, si on commence par se connecter avec le client ssh en
> ligne de commande, openssh va effectivement stocker dans known_hosts une
> clé que x2go ne comprend pas.
> *
> *
> *TL;DR *: si et seulement si on arrive à se connecter au serveur en
> ligne de commande (avec ssh) et que dans le fichier known_hosts du
> client la clé est de type ecdsa-sha2-nistp256, alors on peut supprimer
> l'entrée dans le fichier known_hosts.
>
> Je te propose donc de préciser le paragraphe 5, en remplaçant les 3
> premières lignes par l'explication sur les différents types de clé, et
> en précédent la phrase qui commence par "supprimer du fichier
> .ssh/known_hosts" par un "Si vous arrivez à vous connecter en ligne de
> commande avec ssh" en gras.
pas assez clair pour moi. Pourrais-tu faire cette modification sinon on 
va passez son temps en échange...
J'ai ajouté quelques copies d'écran.
Il me reste un problème non résolu sur un serveur, n'ayant pas la 
solution, je l'ignore pour l'instant
>
> Bon après-midi,
>
> Thomas
Merci beaucoup
Gérard
ps:  que veut dire TL;DR ?


Plus d'informations sur la liste de diffusion fedora-fr-doc