certains outils fournissent des clés SSH sur une seule ligne.
si on enregistre l’info telle que, dans ce cas on obtient une erreur :
0004|[2024-10-29 15:49:49] ERROR : [test] Unable to read key
il faut alors redécouper la clé « proprement » par bloc de 64 caractères puis ré-enregistrer l’équipement pour que ca passe.
est ce qu’il serait envisageable de permettre l’utilisation avec 1 seule ligne (j’imagine que non, car ça doit être géré par une lib externe)
à défaut, est ce que le système pourrait redécouper la clé si jamais 1 seule ligne était donnée ? (ou proposer de le faire)
Informations Jeedom
Core : 4.4.18 (master)
DNS Jeedom : non
Plugin : SSH Manager
Version : 2024-10-24 01:20:03 (stable)
Quel est le format lorsque ta clé est donnée sur une seule ligne ?
Sans me donner les infos sensibles, tu aurais un exemple (quitte à changer des chiffres et des lettres dedans, c’est pour voir comment cela se présente pour voir comment proposer un formatage)
Dans une prochaine version, je vais ajouter un bouton pour formater la clé si jamais elle est sur une seule ligne, par contre cela ne vérifiera pas la syntaxe, cela ne fera que reformater par bloc de 64 caractères
T es sur de pas avoir d espace egalement a chaque fin de ligne ?
Note : il me semble d ailleur que puttygen cree la cle au bon format sur plusieurs ligne normalement → tu enregistres la cle, et tu la lis avec un éditeur quelconque (notepad ou autre)
-----BEGIN OPENSSH PRIVATE KEY----
ma clé en 14 lignes
-----END OPENSSH PRIVATE KEY-----
en effet ma clé est deja en plusieurs lignes dans le fichier ppk (je l’ai ouvert avec blocnote et notepad++ : idem et pas d’espace à la fin)
Mais rien a faire il sait pas la lire, ca me rend dingue lol (alors que le fichier ppk dans putty, je me connecter sans soucis avec la clé privée bien sur)
C’est une très bonne remarque de @tomitomas , car le format .ppk n’est pas supporté (alors qu’il l’est forcément par putty nativement ce qui explique pourquoi tu arrives à te connecter via putty mais pas via le plugin), il faut une clé au format « .pem », ce qui est le cas dans puttygen lorsque tu vas dans le menu « Conversions » et que tu fais « export OpenSSH key »
PS : pour plus de sécurité, si tu le souhaites, tu peux mettre une passphrase pour protéger encore plus ta clé privée, avant l’export : Dans puttygen, tu dois, dans ce cas, remplir les cases « Key passphrase » et « Confirm passphrase », et ensuite dans le plugin, tu as une case « passphrase » pour remettre cette passphrase pour décoder la clé.
Lorsque tu as exporté ta clé au format OpenSSH (le fameux format .pem), elle est alors utilisable telle quelle dans le plugin, puisque formatée exactement comme il faut :
Donc tu copies l’ensemble du texte que tu colles dans le plugin, et ca devrait fonctionner ainsi
Je viens d’ajouter au code le « reformatage » d’une clé fournie sur une seule ligne.
Pour que cela ne soit pas trop intrusif dans l’interface, j’ai fait un bouton discret (car comme le champ est un champ texte redimensionnable, sinon ca donnait un truc bizarre dans l’interface si j’ajoute juste un bouton :
Donc, ajout d’un bouton « orange » juste à côté du nom « Clé SSH » qui en cliquant dessus va chercher le contenu du champ et le reformate s’il est au bon format
Merci ! En effet les clés dans les ppk sont inexploitables d’où mon erreur !
Pour info que l’on exporte en OpenSSH key ancien ou nouveau format (RSA PRIVATE KEY ou OPENSSH KEY) cela fonctionne bien Y’a t il une « meilleure secu » avec OPENSSH KEY ?
Mes clés sont du coup deja en multilignes donc pas de reformatage necessaire (je suis en 1.0.6 beta).
Tout est fonctionnel !
… et encore et toujours un grand merci pour la qualité et convivialité des échanges
