Connexion SSH par clef publique depuis un compte différent
Le
Frédéric Hébert
--001485f44d50fd5810047eaf9391
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour à tous,
dans le cadre d'une synchronisation de deux dépôts subversion =
j'ai besoin
de pouvoir
me connecter à ces dépôts via SSH. Cette synchro utilise pou=
r les deux
serveurs un accès
svn+ssh.
La phase de synchronisation est appelée depuis un hook après chaq=
ue "commit"
dans le dépôt principal, comme expliqué dans la doc.
J'ai donc créé sur chaque serveur un compte Unix svnsyncuser (ave=
c `adduser
--disabled-password svnsyncuser`), et svnserve fera avant sa synchro un
équivalent de `ssh -l svnsyncuser mirror`. J'ai également crÃ=
©Ã© un paire de
clefs sans passphrase.
Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÃS un =
`su
svnsyncuser` (c'est à dire classiquement, depuis un compte portant le =
même
nom). Je peux également me connecter depuis un compte root avec un `ss=
h -l
svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.
Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i
~/.ssh/id_rsa_svnsyncuser mirror` depuis un autre compte utilisateur couran=
t
sans que SSH me demande une passphrase. (j'ai pourtant bien copié la p=
aire
de clefs de svnsyncuser dans le répertoire ssh de cet utilisateur en
conservant les mêmes permissions).
Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion sans =
y
rétablir le mot de passe de svnsyncuser et utiliser un wrapper su auto=
ur de
ssh.
Ma question est donc la suivante : comment utiliser la clef publique (sans
passphrase) d'un autre compte avec SSH ?
Bonne journée,
Frédéric
--
Frédéric Hébert
--
http://www.openidfrance.fr/fhebert
--
Fondation Wikimedia : Levée de fonds 2009.
Faites un don : http://wikimediafoundation.org/wiki...Support/fr
--001485f44d50fd5810047eaf9391
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour à tous,<br><br>  dans le cadre d'une synchronis=
ation de deux dépôts subversion j'ai besoin de pouvoir <br>me=
connecter à ces dépôts via SSH. Cette synchro utilise pour =
les deux serveurs un accès<br>svn+ssh.<br>
<br>La phase de synchronisation est appelée depuis un hook après =
chaque "commit" dans le dépôt principal, comme expliqu=
é dans la doc. <br><br>J'ai donc créé sur chaque serveur=
un compte Unix svnsyncuser (avec `adduser --disabled-password svnsyncuser`=
), et svnserve fera avant sa synchro un équivalent de `ssh -l svnsyncu=
ser mirror`. J'ai également créé un paire de clefs sans =
passphrase.          Â=
<br>
<br>Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÃS=
un `su svnsyncuser` (c'est à dire classiquement, depuis un compte=
portant le même nom). Je peux également me connecter depuis un c=
ompte root avec un `ssh -l svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.=
<br>
<br>Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i ~/.ssh/id_rs=
a_svnsyncuser mirror` depuis un autre compte utilisateur courant sans que S=
SH me demande une passphrase. (j'ai pourtant bien copié la paire d=
e clefs de svnsyncuser dans le répertoire ssh de cet utilisateur en co=
nservant les mêmes permissions).<br>
<br>Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion s=
ans y rétablir le mot de passe de svnsyncuser et utiliser un wrapper s=
u autour de ssh.<br><br>Ma question est donc la suivante : comment utiliser=
la clef publique (sans passphrase) d'un autre compte avec SSH ? <br>
<br><br>Bonne journée,<br><br>Frédéric<br><br clear="all">=
<br>-- <br>Frédéric Hébert<br><br>--<br><a href="http://ww=
w.openidfrance.fr/fhebert">http://www.openidfrance.fr/fhebert&...;br>--=
<br>Fondation Wikimedia : Levée de fonds 2009.<br>
Faites un don : <a href="http://wikimediafoundation.org/wiki/Global_Suppo=
rt/fr">http://wikimediafoundation.org/wiki...<br>
--001485f44d50fd5810047eaf9391--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour à tous,
dans le cadre d'une synchronisation de deux dépôts subversion =
j'ai besoin
de pouvoir
me connecter à ces dépôts via SSH. Cette synchro utilise pou=
r les deux
serveurs un accès
svn+ssh.
La phase de synchronisation est appelée depuis un hook après chaq=
ue "commit"
dans le dépôt principal, comme expliqué dans la doc.
J'ai donc créé sur chaque serveur un compte Unix svnsyncuser (ave=
c `adduser
--disabled-password svnsyncuser`), et svnserve fera avant sa synchro un
équivalent de `ssh -l svnsyncuser mirror`. J'ai également crÃ=
©Ã© un paire de
clefs sans passphrase.
Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÃS un =
`su
svnsyncuser` (c'est à dire classiquement, depuis un compte portant le =
même
nom). Je peux également me connecter depuis un compte root avec un `ss=
h -l
svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.
Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i
~/.ssh/id_rsa_svnsyncuser mirror` depuis un autre compte utilisateur couran=
t
sans que SSH me demande une passphrase. (j'ai pourtant bien copié la p=
aire
de clefs de svnsyncuser dans le répertoire ssh de cet utilisateur en
conservant les mêmes permissions).
Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion sans =
y
rétablir le mot de passe de svnsyncuser et utiliser un wrapper su auto=
ur de
ssh.
Ma question est donc la suivante : comment utiliser la clef publique (sans
passphrase) d'un autre compte avec SSH ?
Bonne journée,
Frédéric
--
Frédéric Hébert
--
http://www.openidfrance.fr/fhebert
--
Fondation Wikimedia : Levée de fonds 2009.
Faites un don : http://wikimediafoundation.org/wiki...Support/fr
--001485f44d50fd5810047eaf9391
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour à tous,<br><br>  dans le cadre d'une synchronis=
ation de deux dépôts subversion j'ai besoin de pouvoir <br>me=
connecter à ces dépôts via SSH. Cette synchro utilise pour =
les deux serveurs un accès<br>svn+ssh.<br>
<br>La phase de synchronisation est appelée depuis un hook après =
chaque "commit" dans le dépôt principal, comme expliqu=
é dans la doc. <br><br>J'ai donc créé sur chaque serveur=
un compte Unix svnsyncuser (avec `adduser --disabled-password svnsyncuser`=
), et svnserve fera avant sa synchro un équivalent de `ssh -l svnsyncu=
ser mirror`. J'ai également créé un paire de clefs sans =
passphrase.          Â=
<br>
<br>Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÃS=
un `su svnsyncuser` (c'est à dire classiquement, depuis un compte=
portant le même nom). Je peux également me connecter depuis un c=
ompte root avec un `ssh -l svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.=
<br>
<br>Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i ~/.ssh/id_rs=
a_svnsyncuser mirror` depuis un autre compte utilisateur courant sans que S=
SH me demande une passphrase. (j'ai pourtant bien copié la paire d=
e clefs de svnsyncuser dans le répertoire ssh de cet utilisateur en co=
nservant les mêmes permissions).<br>
<br>Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion s=
ans y rétablir le mot de passe de svnsyncuser et utiliser un wrapper s=
u autour de ssh.<br><br>Ma question est donc la suivante : comment utiliser=
la clef publique (sans passphrase) d'un autre compte avec SSH ? <br>
<br><br>Bonne journée,<br><br>Frédéric<br><br clear="all">=
<br>-- <br>Frédéric Hébert<br><br>--<br><a href="http://ww=
w.openidfrance.fr/fhebert">http://www.openidfrance.fr/fhebert&...;br>--=
<br>Fondation Wikimedia : Levée de fonds 2009.<br>
Faites un don : <a href="http://wikimediafoundation.org/wiki/Global_Suppo=
rt/fr">http://wikimediafoundation.org/wiki...<br>
--001485f44d50fd5810047eaf9391--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Poser une question
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Post en mode texte, ton mail est illisible
--
Cerdocyon
key ID 0x773B483BAC099326
--x+6KMIRAuhnl3hBn
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEUEARECAAYFAktpdEIACgkQdztIO6wJkya7UgCY+00Nu8J8g2mHjqXnC1tte4pe
QQCeK7wIlQm8ZtbbJw5FBUqkBz3OgLI âmm
-----END PGP SIGNATURE-----
--x+6KMIRAuhnl3hBn--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
| Post en mode texte, ton mail est illisible
Quel diplomate !
Mon client (mutt) est correctement configuré et son mail est parfaitement
lisible !
Ma remarque ne retire rien au fait que poster en HTML sur une ML ne sert à
rien et emm**de une quantité importante des abonnés.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
complètement échappé.
Ce qui suit est donc mon message original (j'espère visible par tous
cette fois)
Frédéric
---- MESSAGE ORIGINAL ----
Bonjour à tous,
dans le cadre d'une synchronisation de deux dépôts subversion j'ai
besoin de pouvoir me connecter à ces dépôts via SSH. Cette synchro
utilise pour les deux serveurs un accès svn+ssh.
La phase de synchronisation est appelée depuis un hook après chaque
"commit" dans le dépôt principal, comme expliqué dans la doc.
J'ai donc créé sur chaque serveur un compte Unix svnsyncuser (avec
`adduser --disabled-password svnsyncuser`), et svnserve fera avant sa
synchro un équivalent de `ssh -l svnsyncuser mirror`. J'ai également
créé un paire de clefs sans passphrase.
Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÈS un
`su svnsyncuser` (c'est à dire classiquement, depuis un compte portant
le même nom). Je peux également me connecter depuis un compte root avec
un `ssh -l svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.
Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i
~/.ssh/id_rsa_svnsyncuser mirror` depuis un autre compte utilisateur
courant sans que SSH me demande une passphrase. (j'ai pourtant bien
copié la paire de clefs de svnsyncuser dans le répertoire ssh de cet
utilisateur en conservant les mêmes permissions).
Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion
sans y rétablir le mot de passe de svnsyncuser et utiliser un wrapper su
autour de ssh.
Ma question est donc la suivante : comment utiliser la clef publique
(sans passphrase) d'un autre compte avec SSH ?
Bonne journée,
Frédéric
--
Frédéric Hébert
--
http://www.openidfrance.fr/fhebert
--
Fondation Wikimedia : Levée de fonds 2009. Faites un don :
http://wikimediafoundation.org/wiki...Support/fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Hash: SHA1
Bonjour,
On 03/02/2010 11:07, Frédéric Hébert wrote:
Utilise l'option -v (plusieurs fois s'il le faut : -vvv) de ssh afin
d'obtenir des renseignement sur la nature du problème, peut-être un
simple problème de droits (~/.ssh/id_rsa_svnsyncuser lisible par
d'autres que l'utilisateur par exemple, ou illisible pour l'utilisateur).
Au passage, pour différents comptes autorisés à se connecter, autant
utiliser différentes paires de clefs : si une est compromise, tu ne
perds pas tout.
Amicalement
David
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAktpkUsACgkQ18/WetbTC/pp5wCfWcbW52L2mGfC/j/0UYC9bLYt
2+4An35jmHk1IA8M0lJkjE/rkwxOTsMq
=BYln
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Le 03/02/10 at 14:28, Sébastien NOBILI a ecrit:
Tu l'as bien lu avec un petit .mailcap avec links ou lynx ou links2 de conf iguré.
Pas chez moi je reste en brut
--
Cerdocyon
key ID 0x773B483BAC099326
--sdtB3X0nJg68CQEu
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAktpnfYACgkQdztIO6wJkyZp8ACgjoanvtuAiRSf6OcDJVt9U42S
z+0AniXdMDRfXXjwvmYYtCxx64nqczO8
ñM/
-----END PGP SIGNATURE-----
--sdtB3X0nJg68CQEu--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS