Clef SSH avec Transmit

Discussion dans 'Hébergements Mutualisés' démarrée par hannuman, Fév 11, 2014.

  1. hannuman

    hannuman Member

    Bonjour, je suis sur Mac, j'utilise le client FTP Transmit et je voudrais me connecter en SFTP sur « l'adresse temporaire » : l'IP d'un compte Hybride illimité.
    J'y arrive en FTP, pas en SFTP car « le format de clef SSH n'est pas pris en charge ».
    Or j'ai essayé en DSA (1024 bit) et RSA (4096 bit), sans succès.

    J'avais déjà eu ce type de problème chez OVH : il fallait indiquer clairement le chemin, or ici je donne l'IP du serveur.

    J'ai vu qu'il y a un tutoriel Flash qui parle de Java, or mes navigateurs ne le supportent pas et cette vidéo ne correspond d'ailleurs pas à ce que je retrouve dans cPanel.

    Quelqu'un a une idée du meilleur format de clef à utiliser sous Mac OS X avec Transmit et comment y arriver ?
     
  2. pierre_kuhn

    pierre_kuhn New Member

    Bonjour

    Comme expliquer dans un ticket, il faut demander l'ouverture du ssh pour cela.
    Faire un ticket par problème est vivement recommander.
     
  3. hannuman

    hannuman Member

    Hum, OK, vous êtes au support et dans les forums en même temps…
    Un peu comme moi avec mes problèmes. :)

    Ceci dit, je sens qu'on ne va pas y arriver de cette façon.
    J'ai mis un fichier phpinfo.php en ligne qui me dit que le SSH est disponible sur le serveur, l'offre dit la même chose, et je trouve de quoi créer des clefs dans cPanel, mais le SSH ne serait pas ouvert ?!

    Alors il faudrait 2 pièces d'identités… Ça veut dire ma carte d'identité double face, ou par exemple mon permis de conduire en plus ? Mais bon ça n'aide pas : mon scanner est foutu. Je peux prendre des photos ?

    Sinon… Est-ce que c'est payant ? Car j'aurais aimé trouver quelque chose à ce sujet dans la base de connaissances (ou dans les forums) avant de devenir client, comme pour le SSL (pour lequel je n'ai pas besoin de renseignement pour l'instant).

    Est-ce qu'il y a des tarifs complets quelque part ?
     
  4. PH-Quentin

    PH-Quentin Administrator Membre de l'équipe

    Bonjour,

    Merci de votre retour,

    Cette fonctionnalité est simplement désactivée par défaut pour des raisons de sécurité, car une majorité de nos clients ne l'utilisent pas et le fait de l'activer ouvre une porte sur nos serveurs, c'est pour cela que nous demandons deux pièces d'identité.

    Sachez que cela est totalement gratuit, nous avons juste besoin que vous prouviez votre identité et nous vous donnerons accès sans problèmes.

    Je reste à votre disposition pour tout renseignement complémentaire.
     
  5. hannuman

    hannuman Member

    Bonjour et merci.

    Une clef de sécurité qui crée de l'insécurité ?

    Quoi qu'il en soit, je rencontre un joli scanner ce matin. ;)
    On va fixer ça.

    Mais je trouve que cette procédure est bizarre : pas mal de vos clients doivent avoir des compétences en graphisme. Il ne doit pas leur être trop difficile de se créer de faux papiers. Et on peut se créer un compte client sur base de la bonne foi (et d'un moyen de payement), mais une fois identifié par nos login/pass sur votre SSL on n'est pas assez identifié ?
    En plus, une clef SSH est censée être privée.

    Mais bon, pour l'instant j'utilise les clefs génériques de OVH pour mes sites personnels et autres.
     
  6. hannuman

    hannuman Member

    Bon, je reviens à ça…
    Suite à ce que j'ai donné les scans de mes papiers, j'ai accès à plus que la racine de mes fichiers : au delà de /home/mon_identifiant et c'est déjà étrange.

    Alors, dans cPanel je trouve une icône pour accès à une section SSH et un bouton pour gérer, créer, importer des clefs. Et je l'ai fait, donc c'est « actif » sur mon Hybride illimité.
    Mais ça ne fonctionnerait pas ?

    Il me semble normal que je puisse accorder des accès sécurisés (SFTP) à mes utilisateurs, voire exiger qu'ils se connectent de manière sécurisée. Devrai-je chaque fois demander que l'on crée des clefs pour moi ?

    Ça me semble étrange dans le cas d'un site collaboratif comme un CMS où il est très possible que des administrateurs collaborateurs se connectent à la racine de notre CMS conjoint (même si je suis le seul client valide PH).
    Je ne peux tout de même pas donner les clefs du cPanel (en l'état, les identifiants de connexion en SFTP) à tous les participants de mes différents domaines.
    Et encore moins imposer à mes utilisateurs d'utiliser un client FTP donné, comme ça m'a été suggéré par le support : je n'ai pas accès à leur PC.
     
  7. PH-Jay

    PH-Jay Member

    Merci d'avoir choisi PlanetHoster pour vos solutions d'hébergement.

    Voici comment utiliser une clé SSH pour vous connecter à votre compte :

    1 - Dans votre compte cPanel allez dans "Accès au shell SSH"
    2- Cliquer sur "Gérer les clés SSH"
    3- Cliquer au haut de la page sur "Calculer une nouvelle clé"
    4- Changer les nom id_rsa pour un autre nom, entrer un mot de passe, le type de clé ainsi que sa taille
    5- Appuyer sur le bouton "calculer la clé"
    6- Retourner dans le menu "Gérer les clés SSH" et dans la section "Clé publiques", appuyer sur "Gérer l'autorisation" qui se trouve à droite de la clé que vous venez de générer.
    7- Dans la page qui apparaît cliquer sur le bouton "Authorize" et ensuite sur "retour"
    8- Dans la page qui apparaît cliquer sur le bouton "voir/télécharger" qui se trouve à la droite de votre clé dans la section "Clés privées"
    9- Appuyé sur le bouton "télécharger la clé" pour télécharger la clé
    10- Si vous utilisez Putty vous devrez convertir la clé en inscrivant le mot de passe de la clé dans l'endroit à cet effet et appuyer sur le bouton convertir.
    11- Dans la page qui apparait vous pourrez télécharger la clé PPK en appuyant sur le bouton "Télécharger la clé"

    Vous pouvez maintenant vous connecter en SSH en utilisant cette clé.

    Si cela ne fonctionne pas, ouvrez un ticket et nous regarderons, mais personnellement aucun de nos client n'a jamais eu de problème à utilisez les clés SSH.
     
  8. hannuman

    hannuman Member

    Merci, simplement ce n'était pas activé par défaut et ça a été réglé via un ticket.

    En fait, sans activation par la remise de pièces d'identités, on peut créer les clefs, mais pas avoir accès en SFTP.
    Ceci dit, je n'ai pas encore tenté de créer un nouvau compte FTP qui utilise une nouvelle paire de clefs.
     

Partager cette page