Connexion PPP/UUCP
Se connecter par PPP
Attention, cette description concerne la connexion en bas débit (RTC), pas les connexions en ADSL.
Se référer à la documentation de votre logiciel, les spécificités pour FDN sont :
script initial de la forme ogin: P<monsite>@fdn.org assword: <password>
Pas d’authentification nécessaire au niveau PPP proprement dit.
Se connecter par UUCP
Attention le nom de votre site et le login UUCP sont distincts (le second est construit en ajoutant un U majuscule au premier).
Par RTC ou RNIS
Le script de connexion comporte 2 étapes, la première étape du script sert à faire basculer la connexion sur le serveur UUCP uucp.fdn.fr, la seconde à effectuer l’identification UUCP.
Exemple de configuration avec taylor UUCP :
system fdn
call-login U<monsite>
call-password <password>
phone 0860129129
chat "" \r\c ogin:--ogin: \L@fdn.org ssword: \L ogin: \L word: \P
call-login U<monsite>
call-password <password>
phone 0860129129
chat "" \r\c ogin:--ogin: \L@fdn.org ssword: \L ogin: \L word: \P
Par TCP/IP
Cette connexion vous sera utile si vous avez un accès ADSL, ou quand vous voulez que votre spool UUCP continue à être récupéré même pendant des connexions PPP sur RTC.
Se connecter sur uucp.fdn.fr (port uucp classique : 540)
Le script de connexion ne comporte plus que l’identification UUCP (il n’y a plus d’identification sur le radius puisqu’elle concernait la connexion téléphonique). Exemple :
system fdn
call-login U<monsite>
call-password <password>
port type tcp
address uucp.fdn.fr
chat ogin: \L word: \P
call-login U<monsite>
call-password <password>
port type tcp
address uucp.fdn.fr
chat ogin: \L word: \P
Par TCP/SSH
Cette fois au lieu de vous connecter en TCP sur le port 540, vous utilisez SSH pour chiffrer la session, ce qui permet de ne plus faire passer votre mot de passe UUCP en clair.
Pour que la connexion soit automatisée vous utilisez une clé RSA (accès sans mot de passe) en "batchmode" : le but de cette clé est juste de chiffrer la session, pas de vous identifier.
Une fois la session SSH établie vous arrivez sur le prompt de login uucp, comme si vous aviez lancé une connexion TCP sur le port 540. Il y a cependant une petite subtilité car les mots de passe comprenant un ’ :’ ne marchent pas.
Vous devez générer une clé RSA pour l’id uucp :
me~: /bin/su - uucp
uucp~: ssh-keygen -t rsa
uucp~: ssh-keygen -t rsa
Tapez simplement "entrée" quand un password vous est demandé. Il faut nous envoyer la partie publique de la clé (c’est (~uucp/.ssh/id_rsa.pub a priori), et nous confirmer votre mot de passe UUCP.
Le script utilise ici un port un peu particulier (dans /etc/uucp/sys) :
system fdn
call-login U<monsite>
call-password <password_sans_:>
port ssh
address uucp.fdn.fr
chat ogin: \L word: \P
[1]
call-login U<monsite>
call-password <password_sans_:>
port ssh
address uucp.fdn.fr
chat ogin: \L word: \P
Voici la définition du port utilisé (/etc/uucp/port) :
port ssh
type pipe
command /usr/bin/ssh -x -q -o batchmode=yes uucp@uucp.fdn.fr
#command /usr/bin/ssh -x -q -o batchmode=yes -i /ailleurs/id_rsa uucp@uucp.fdn.fr
[2]
type pipe
command /usr/bin/ssh -x -q -o batchmode=yes uucp@uucp.fdn.fr
#command /usr/bin/ssh -x -q -o batchmode=yes -i /ailleurs/id_rsa uucp@uucp.fdn.fr
Dès que nous aurons votre clé publique, testez son bon fonctionnement en lançant la commande ssh spécifiée dans le définition du port SSH à la main.
La première fois, acceptez l’enregistrement du serveur comme hôte connu. Vous devez obtenir le prompt d’identification d’uucico : "login :". Si vous obtenez directement une demande de password, c’est que l’authentification par clé n’a pas marché, utilisez -v, de une à trois fois, pour voir quelles méthodes sont employées, échouent et pourquoi.
Nous vous conseillons de garder l’ancienne configuration UUCP sur TCP sous forme d’alternative ("alternate" system) au cas où ; mais si la connexion sur SSH échoue après que la session SSH ait été établie les alternates UUCP ne seront pas appelées.
