Clés SSH avec Puttygen : Server refused our key

Si comme moi vous avez généré votre paire de clés SSH depuis l'outil Puttygen (Windows) et que vous avez collé la clé publique dans ~/.ssh/authorized_keys à la barbare avec un "copier-coller" (oui, je sais, c'est sale), vous avez dû tomber sur ce joli message lors de votre tentative de connexion avec Putty :

login as : USER
Server refused our key


Le problème vient du format de la clé publique générée par Puttygen. Si vous l'avez simplement collé dans authorized_keys, elle doit ressembler à ça :

 

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Generation test"
AAAAB3NzaC1yc2EAAAABJQAAAQEAp1ZV6N1Q3z7zhbelrVKZQDXc3DVmAt24ukLM
YBPEhaokXs+TmqcmuKw4oLqAOZABRODj4yLlmpBf7XaPzZaD2E87DiUIRt55ikKm
hq26tIQBqU+xfYSObk4xdO/9aXxUGNWyMD2MG/tppZrtcGF3+q7WoNNTK0x2BE5S
LAxIJytbJzkY3RhojwAxageXPCImaRT2uJBupQoEtGJWQjSvXLts6y3hrzFqpX4V
2li9eLlBE9COOXlfYD9xVWFk+eXYM7uCje0VCKEe93SmSQvxZu4MnbIO9zDrBJY0
jK3lz2qRQ4dKyCDwM+Ay9fx8iL6VxIZ10ixuH2ADgowzhwG/aw==
---- END SSH2 PUBLIC KEY ----


Or, pour que le serveur accepte votre clé, il va falloir la retoucher un peu :

 

 

  • enlevez les commentaires qui ne servent à rien (si présents)
  • supprimez tous les retours à la ligne inutiles
  • ajoutez ssh-rsa avant la clé (si vous avez généré une clé RSA bien entendu)
  • ajoutez user@nom_de_votre_serveur à la fin de la clé


Attention, le tout ne doit s'étaler que sur une seule et unique ligne. Après modifications, votre clé doit donc ressembler à ça :

 

 

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAp1ZV6N1Q3z7zhbelrVKZQDXc3DVmAt24ukLMYBPEhaokXs+TmqcmuKw4oLqAOZABRODj4yLlmpBf7XaPzZaD2E87DiUIRt55ikKmhq26tIQBqU+xfYSObk4xdO/9aXxUGNWyMD2MG/tppZrtcGF3+q7WoNNTK0x2BE5SLAxIJytbJzkY3RhojwAxageXPCImaRT2uJBupQoEtGJWQjSvXLts6y3hrzFqpX4V2li9eLlBE9COOXlfYD9xVWFk+eXYM7uCje0VCKEe93SmSQvxZu4MnbIO9zDrBJY0jK3lz2qRQ4dKyCDwM+Ay9fx8iL6VxIZ10ixuH2ADgowzhwG/aw==  user@nom_de_votre_serveur


Sauvegardez, relancez Putty, saisissez votre passphrase (si vous en avez saisie une lors de la génération) et le tour est joué.

 

3 commentaires

Écrire un commentaire

L'email renseigné ne sera pas publié sur le site.

Capcha
Entrez le code de l'image :