Connexion SSH par clef publique depuis un compte différent

Le
Frédéric Hébert
--001485f44d50fd5810047eaf9391
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour à tous,

dans le cadre d'une synchronisation de deux dépôts subversion =
j'ai besoin
de pouvoir
me connecter à ces dépôts via SSH. Cette synchro utilise pou=
r les deux
serveurs un accès
svn+ssh.

La phase de synchronisation est appelée depuis un hook après chaq=
ue "commit"
dans le dépôt principal, comme expliqué dans la doc.

J'ai donc créé sur chaque serveur un compte Unix svnsyncuser (ave=
c `adduser
--disabled-password svnsyncuser`), et svnserve fera avant sa synchro un
équivalent de `ssh -l svnsyncuser mirror`. J'ai également crÃ=
©Ã© un paire de
clefs sans passphrase.

Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÈS un =
`su
svnsyncuser` (c'est à dire classiquement, depuis un compte portant le =
même
nom). Je peux également me connecter depuis un compte root avec un `ss=
h -l
svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.

Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i
~/.ssh/id_rsa_svnsyncuser mirror` depuis un autre compte utilisateur couran=
t
sans que SSH me demande une passphrase. (j'ai pourtant bien copié la p=
aire
de clefs de svnsyncuser dans le répertoire ssh de cet utilisateur en
conservant les mêmes permissions).

Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion sans =
y
rétablir le mot de passe de svnsyncuser et utiliser un wrapper su auto=
ur de
ssh.

Ma question est donc la suivante : comment utiliser la clef publique (sans
passphrase) d'un autre compte avec SSH ?


Bonne journée,

Frédéric


--
Frédéric Hébert

--
http://www.openidfrance.fr/fhebert

--
Fondation Wikimedia : Levée de fonds 2009.
Faites un don : http://wikimediafoundation.org/wiki/Global_Support/fr

--001485f44d50fd5810047eaf9391
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour à tous,<br><br>   dans le cadre d&#39;une synchronis=
ation de deux dépôts subversion j&#39;ai besoin de pouvoir <br>me=
connecter à ces dépôts via SSH. Cette synchro utilise pour =
les deux serveurs un accès<br>svn+ssh.<br>
<br>La phase de synchronisation est appelée depuis un hook après =
chaque &quot;commit&quot; dans le dépôt principal, comme expliqu=
é dans la doc. <br><br>J&#39;ai donc créé sur chaque serveur=
un compte Unix svnsyncuser (avec `adduser --disabled-password svnsyncuser`=
), et svnserve fera avant sa synchro un équivalent de `ssh -l svnsyncu=
ser mirror`. J&#39;ai également créé un paire de clefs sans =
passphrase.          Â=
  <br>
<br>Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÈS=
un `su svnsyncuser` (c&#39;est à dire classiquement, depuis un compte=
portant le même nom). Je peux également me connecter depuis un c=
ompte root avec un `ssh -l svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.=
<br>
<br>Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i ~/.ssh/id_rs=
a_svnsyncuser mirror` depuis un autre compte utilisateur courant sans que S=
SH me demande une passphrase. (j&#39;ai pourtant bien copié la paire d=
e clefs de svnsyncuser dans le répertoire ssh de cet utilisateur en co=
nservant les mêmes permissions).<br>
<br>Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion s=
ans y rétablir le mot de passe de svnsyncuser et utiliser un wrapper s=
u autour de ssh.<br><br>Ma question est donc la suivante : comment utiliser=
la clef publique (sans passphrase) d&#39;un autre compte avec SSH ? <br>
<br><br>Bonne journée,<br><br>Frédéric<br><br clear="all">=
<br>-- <br>Frédéric Hébert<br><br>--<br><a href="http://ww=
w.openidfrance.fr/fhebert">http://www.openidfrance.fr/fhebert</a><br><br>--=
<br>Fondation Wikimedia : Levée de fonds 2009.<br>
Faites un don : <a href="http://wikimediafoundation.org/wiki/Global_Suppo=
rt/fr">http://wikimediafoundation.org/wiki/Global_Support/fr</a><br>

--001485f44d50fd5810047eaf9391--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le Cerdocyon
Le #21118421
--x+6KMIRAuhnl3hBn
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Post en mode texte, ton mail est illisible

--
Cerdocyon
key ID 0x773B483BAC099326

--x+6KMIRAuhnl3hBn
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEUEARECAAYFAktpdEIACgkQdztIO6wJkya7UgCY+00Nu8J8g2mHjqXnC1tte4pe
QQCeK7wIlQm8ZtbbJw5FBUqkBz3OgLI âmm
-----END PGP SIGNATURE-----

--x+6KMIRAuhnl3hBn--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Sébastien NOBILI
Le #21118551
Le mercredi 03 février 10 à 14:04, Le Cerdocyon a écrit :
| Post en mode texte, ton mail est illisible

Quel diplomate !

Mon client (mutt) est correctement configuré et son mail est parfaitement
lisible !

Ma remarque ne retire rien au fait que poster en HTML sur une ML ne sert à
rien et emm**de une quantité importante des abonnés.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Frédéric Hébert
Le #21119181
Veuillez tous accepter de m'excuser ! Je dois bien avouer que cela m'a
complètement échappé.

Ce qui suit est donc mon message original (j'espère visible par tous
cette fois)

Frédéric

---- MESSAGE ORIGINAL ----

Bonjour à tous,

dans le cadre d'une synchronisation de deux dépôts subversion j'ai
besoin de pouvoir me connecter à ces dépôts via SSH. Cette synchro
utilise pour les deux serveurs un accès svn+ssh.

La phase de synchronisation est appelée depuis un hook après chaque
"commit" dans le dépôt principal, comme expliqué dans la doc.

J'ai donc créé sur chaque serveur un compte Unix svnsyncuser (avec
`adduser --disabled-password svnsyncuser`), et svnserve fera avant sa
synchro un équivalent de `ssh -l svnsyncuser mirror`. J'ai également
créé un paire de clefs sans passphrase.

Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÈS un
`su svnsyncuser` (c'est à dire classiquement, depuis un compte portant
le même nom). Je peux également me connecter depuis un compte root avec
un `ssh -l svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.

Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i
~/.ssh/id_rsa_svnsyncuser mirror` depuis un autre compte utilisateur
courant sans que SSH me demande une passphrase. (j'ai pourtant bien
copié la paire de clefs de svnsyncuser dans le répertoire ssh de cet
utilisateur en conservant les mêmes permissions).

Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion
sans y rétablir le mot de passe de svnsyncuser et utiliser un wrapper su
autour de ssh.

Ma question est donc la suivante : comment utiliser la clef publique
(sans passphrase) d'un autre compte avec SSH ?


Bonne journée,

Frédéric


--
Frédéric Hébert
--
http://www.openidfrance.fr/fhebert
--
Fondation Wikimedia : Levée de fonds 2009. Faites un don :
http://wikimediafoundation.org/wiki/Global_Support/fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
David Prévot
Le #21119361
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour,

On 03/02/2010 11:07, Frédéric Hébert wrote:

Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i
~/.ssh/id_rsa_svnsyncuser mirror` depuis un autre compte utilisateur
courant sans que SSH me demande une passphrase. (j'ai pourtant bien
copié la paire de clefs de svnsyncuser dans le répertoire ssh de cet
utilisateur en conservant les mêmes permissions).



Utilise l'option -v (plusieurs fois s'il le faut : -vvv) de ssh afin
d'obtenir des renseignement sur la nature du problème, peut-être un
simple problème de droits (~/.ssh/id_rsa_svnsyncuser lisible par
d'autres que l'utilisateur par exemple, ou illisible pour l'utilisateur).

Au passage, pour différents comptes autorisés à se connecter, autant
utiliser différentes paires de clefs : si une est compromise, tu ne
perds pas tout.

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAktpkUsACgkQ18/WetbTC/pp5wCfWcbW52L2mGfC/j/0UYC9bLYt
2+4An35jmHk1IA8M0lJkjE/rkwxOTsMq
=BYln
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Le Cerdocyon
Le #21119971
--sdtB3X0nJg68CQEu
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le 03/02/10 at 14:28, Sébastien NOBILI a ecrit:
Le mercredi 03 février 10 à 14:04, Le Cerdocyon a écrit :
| Post en mode texte, ton mail est illisible

Quel diplomate !



Tu l'as bien lu avec un petit .mailcap avec links ou lynx ou links2 de conf iguré.

Pas chez moi je reste en brut

--
Cerdocyon
key ID 0x773B483BAC099326

--sdtB3X0nJg68CQEu
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAktpnfYACgkQdztIO6wJkyZp8ACgjoanvtuAiRSf6OcDJVt9U42S
z+0AniXdMDRfXXjwvmYYtCxx64nqczO8
ñM/
-----END PGP SIGNATURE-----

--sdtB3X0nJg68CQEu--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
David Prévot
Le #21120051
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 03/02/2010 12:01, Le Cerdocyon wrote:
Le 03/02/10 at 14:28, Sébastien NOBILI a ecrit:
Le mercredi 03 février 10 à 14:04, Le Cerdocyon a écrit :
| Post en mode texte, ton mail est illisible

Quel diplomate !



Tu l'as bien lu avec un petit .mailcap avec links ou lynx ou links2 de configuré.



Pas forcément : le message initial de Frédéric contenait deux parties :
la première (Content-Type: text/plain;) tout a fait lisible avec un
client de messagerie correctement configuré, et la seconde
(Content-Type: text/html;) que je n'aurais pas remarqué sans ton message
(ou si je n'avais pas vu qu'il y a avait plus de cent lignes au message
original).

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAktpowgACgkQ18/WetbTC/o0QACeM1TYm9KnBwUD/4B8wLhohS1a
NiwAni6jKlaT0oqbbm260VCLF2LwDsF7
!U8
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Le #21120471
Le Cerdocyon a écrit :
Le 03/02/10 at 14:28, Sébastien NOBILI a ecrit:
Le mercredi 03 février 10 à 14:04, Le Cerdocyon a écrit :
| Post en mode texte, ton mail est illisible

Quel diplomate !



Tu l'as bien lu avec un petit .mailcap avec links ou lynx ou links2 de configuré.
Pas chez moi je reste en brut



Non, le message contenait une partie texte et une partie HTML, sous mutt, c'est la partie texte qui
m'est apparue directement aussi. (La je te réponds avec Icedove).

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Vincent Lefevre
Le #21120911
On 2010-02-03 18:07:11 +0100, François Cerbelle wrote:
Le Cerdocyon a écrit :
>Tu l'as bien lu avec un petit .mailcap avec links ou lynx ou links2
>de configuré. Pas chez moi je reste en brut

Non, le message contenait une partie texte et une partie HTML, sous
mutt, c'est la partie texte qui m'est apparue directement aussi.



Idem chez moi.

Ce qui est affiché est contrôlé par la commande alternative_order,
e.g.

alternative_order text/enriched text/plain text/html

Maintenant, je ne connais pas le comportement par défaut
(un "auto_view text/html" peut poser problème).

--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / Arénaire project (LIP, ENS-Lyon)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Le Cerdocyon
Le #21121371
--WhfpMioaduB5tiZL
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Je cherche toujours mon paramétrage de WMaker et des barres de menus des applis. Certainement qu'il faut que je regarde du coté de GTK ou autre.

Si quelqu'un à une piste je prend.

Coté mutt, tant qu'on parle config, de mon coté ça c'est affiché av ec links (cf : post précédent)

J'ai un pépin avec mutt, quand je fais répondre à la liste, j'ai touj ours l'adresse de l'expéditeur qui se met dans le champ to: et no l'adres se de la liste.

Je suis en imap avec gmail.

une idée ? copains muttants ;)

--
Cerdocyon
0x773B483BAC099326

--WhfpMioaduB5tiZL
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAktpx2sACgkQdztIO6wJkyYfxwCgyufLh5wTz6rowp8L4VDV5UKq
iUEAoMuC2TxYzI1FROTrkPg2G3qNKqFJ
=MH7N
-----END PGP SIGNATURE-----

--WhfpMioaduB5tiZL--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Yves Rutschle
Le #21121851
On Wed, Feb 03, 2010 at 07:58:51PM +0100, Le Cerdocyon wrote:
J'ai un pépin avec mutt, quand je fais répondre à la liste, j'ai toujours l'adresse de l'expéditeur qui se met dans le champ to: et no l'adresse de la liste.



Il faut répondre aux listes avec la commande adéquate, 'L'

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme