[fedora-fr-doc] x2go

Thomas Bouffon thomas.bouffon at gmail.com
Lun 3 Mar 16:40:09 CET 2014


OK

TL;DR = too long; don't read.

Pour ton problème, tu peux essayer :
https://www.mail-archive.com/x2go-user@lists.berlios.de/msg01321.html


2014-03-03 16:28 GMT+01:00 Landron Gérard <bougler at free.fr>:

> Le 03/03/2014 14:28, Thomas Bouffon a écrit :
>
>> OK... On avance :D
>>
>> Donc : Comme écrit dans
>> http://john.wesorick.com/2011/11/issues-installing-x2go.html , x2go ne
>> supporte pas les clés serveur encodées en ecdsa. Il y a un bugreport
>> sans réponse sur http://bugs.x2go.org/cgi-bin/bugreport.cgi?bug=106  à
>> ce propos.
>>
>> Ca n'a pas de rapport avec le fait que les connections soient effectuées
>> par mot de passe ou par clé. Le problème apparaît avant que le mot de
>> passe ou la clé du client soient envoyés.
>>
>> Le processus de connexion classique est le suivant :
>>   - le client contacte le serveur
>>   - le client récupère la clé serveur (/etc/ssh/ssh_host_key_xxx.pub)
>> pour vérifier qu'il parle bien à la même machine que d'habitude.
>>   - le client envoie sa clé publique
>>   - si, coté serveur, la clé publique du client est dans le
>> authorized_keys, la connexion est acceptée
>>   - sinon, le client ssh demande à l'utilisateur un mot de passse qu'il
>> soumet au seveur.
>>
>> Le problème vient de la 2eme étape : les versions récentes d'openssh
>> utilisent le protocole ecdsa, x2go dans certaines versions ne connaît
>> que le rsa. Ainsi, si on commence par se connecter avec le client ssh en
>> ligne de commande, openssh va effectivement stocker dans known_hosts une
>> clé que x2go ne comprend pas.
>> *
>> *
>> *TL;DR *: si et seulement si on arrive à se connecter au serveur en
>>
>> ligne de commande (avec ssh) et que dans le fichier known_hosts du
>> client la clé est de type ecdsa-sha2-nistp256, alors on peut supprimer
>> l'entrée dans le fichier known_hosts.
>>
>> Je te propose donc de préciser le paragraphe 5, en remplaçant les 3
>> premières lignes par l'explication sur les différents types de clé, et
>> en précédent la phrase qui commence par "supprimer du fichier
>> .ssh/known_hosts" par un "Si vous arrivez à vous connecter en ligne de
>> commande avec ssh" en gras.
>>
> pas assez clair pour moi. Pourrais-tu faire cette modification sinon on va
> passez son temps en échange...
> J'ai ajouté quelques copies d'écran.
> Il me reste un problème non résolu sur un serveur, n'ayant pas la
> solution, je l'ignore pour l'instant
>
>>
>> Bon après-midi,
>>
>> Thomas
>>
> Merci beaucoup
> Gérard
> ps:  que veut dire TL;DR ?
>
> _______________________________________________
> fedora-fr-doc mailing list
> fedora-fr-doc at fedora-fr.org
> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20140303/ac6ef3c8/attachment.html>


Plus d'informations sur la liste de diffusion fedora-fr-doc