J'utilise SSH quasi-exclusivement via une authentification par cl=C3=A9s.
Toutefois, jusqu'=C3=A0 pr=C3=A9sent, je n'avais qu'un seul bi-cl=C3=A9s.
A pr=C3=A9sent, j'aurais bien voulu diff=C3=A9rencier les serveurs et avoir=
2
cl=C3=A9s publiques diff=C3=A9rentes. Comme il me semble que les noms sont
normalis=C3=A9s (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible.
Auriez-vous quelques informations en la mati=C3=A8re ?
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Michel Schelcher
Bonjour,
On 25/11 11:19, David BERCOT wrote :
J'utilise SSH quasi-exclusivement via une authentification par clés. Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés. A présent, j'aurais bien voulu différencier les serveurs et avoir 2 clés publiques différentes. Comme il me semble que les noms sont normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible.
Auriez-vous quelques informations en la matière ?
Aucun problème à priori: - ssh-keygen propose le nom du fichier à créer - coté client, ssh a l'option -i pour choisir une autre clé privée - coté serveur, il suffit de mettre une clé publique par ligne dans le authorized_keys
a+
Jean-Michel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
On 25/11 11:19, David BERCOT wrote :
J'utilise SSH quasi-exclusivement via une authentification par clés.
Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés.
A présent, j'aurais bien voulu différencier les serveurs et avoir 2
clés publiques différentes. Comme il me semble que les noms sont
normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible.
Auriez-vous quelques informations en la matière ?
Aucun problème à priori:
- ssh-keygen propose le nom du fichier à créer
- coté client, ssh a l'option -i pour choisir une autre clé privée
- coté serveur, il suffit de mettre une clé publique par ligne dans le
authorized_keys
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'utilise SSH quasi-exclusivement via une authentification par clés. Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés. A présent, j'aurais bien voulu différencier les serveurs et avoir 2 clés publiques différentes. Comme il me semble que les noms sont normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible.
Auriez-vous quelques informations en la matière ?
Aucun problème à priori: - ssh-keygen propose le nom du fichier à créer - coté client, ssh a l'option -i pour choisir une autre clé privée - coté serveur, il suffit de mettre une clé publique par ligne dans le authorized_keys
a+
Jean-Michel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Kevin Hinault
Le 25 novembre 2008 11:19, David BERCOT a écrit :
Bonjour,
J'utilise SSH quasi-exclusivement via une authentification par clés. Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés. A présent, j'aurais bien voulu différencier les serveurs et avoir 2 clés publiques différentes. Comme il me semble que les noms sont normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible.
Auriez-vous quelques informations en la matière ?
Merci d'avance.
David.
C'est possible bien sur et c'est même recommandé : chaque machine devrait avoir sa propre clé.
Quand on génère une clé via 'ssh-keygen -t rsa' on crée un duo cl é publique/clé privée, il n'est pas concevable que la clé privée (id_rsa) soit divulgué ou transmise, elle devrait toujours rester dans votre .ssh.
-----------------
Admettons que vous ayez deux machine, p1 et p2 :
-----------------
Sur p1, vous générez votre duo de clé avec ssh-keygen, puis vous transmettez votre clé publique sur p2. [ .ssh]$ ssh-keygen -t rsa ... [ .ssh]$ scp id_rsa.pub p2:~/.ssh/id_rsa.pub.p1
Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys
[]$ cat id_rsa.pub.p1 >> authorized_keys
Voila votre peut maintenant se connecter sur p2 sans authentifcatio n.
Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_keys
[]$ cat id_rsa.pub.p1 >> authorized_keys
votre peut maintenant se connecter sur p1 sans authentifcation.
-----------------
-- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 25 novembre 2008 11:19, David BERCOT <debian@bercot.org> a écrit :
Bonjour,
J'utilise SSH quasi-exclusivement via une authentification par clés.
Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés.
A présent, j'aurais bien voulu différencier les serveurs et avoir 2
clés publiques différentes. Comme il me semble que les noms sont
normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible.
Auriez-vous quelques informations en la matière ?
Merci d'avance.
David.
C'est possible bien sur et c'est même recommandé : chaque machine
devrait avoir sa propre clé.
Quand on génère une clé via 'ssh-keygen -t rsa' on crée un duo cl é
publique/clé privée, il n'est pas concevable que la clé privée
(id_rsa) soit divulgué ou transmise, elle devrait toujours rester dans
votre .ssh.
-----------------
Admettons que vous ayez deux machine, p1 et p2 :
-----------------
Sur p1, vous générez votre duo de clé avec ssh-keygen, puis vous
transmettez votre clé publique sur p2.
[user@p1 .ssh]$ ssh-keygen -t rsa
...
[user@p1 .ssh]$ scp id_rsa.pub p2:~/.ssh/id_rsa.pub.p1
Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys
[user@p2]$ cat id_rsa.pub.p1 >> authorized_keys
Voila votre user@p1 peut maintenant se connecter sur p2 sans authentifcatio n.
Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_keys
[user@p2]$ cat id_rsa.pub.p1 >> authorized_keys
votre user@p2 peut maintenant se connecter sur p1 sans authentifcation.
-----------------
--
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'utilise SSH quasi-exclusivement via une authentification par clés. Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés. A présent, j'aurais bien voulu différencier les serveurs et avoir 2 clés publiques différentes. Comme il me semble que les noms sont normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible.
Auriez-vous quelques informations en la matière ?
Merci d'avance.
David.
C'est possible bien sur et c'est même recommandé : chaque machine devrait avoir sa propre clé.
Quand on génère une clé via 'ssh-keygen -t rsa' on crée un duo cl é publique/clé privée, il n'est pas concevable que la clé privée (id_rsa) soit divulgué ou transmise, elle devrait toujours rester dans votre .ssh.
-----------------
Admettons que vous ayez deux machine, p1 et p2 :
-----------------
Sur p1, vous générez votre duo de clé avec ssh-keygen, puis vous transmettez votre clé publique sur p2. [ .ssh]$ ssh-keygen -t rsa ... [ .ssh]$ scp id_rsa.pub p2:~/.ssh/id_rsa.pub.p1
Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys
[]$ cat id_rsa.pub.p1 >> authorized_keys
Voila votre peut maintenant se connecter sur p2 sans authentifcatio n.
Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_keys
[]$ cat id_rsa.pub.p1 >> authorized_keys
votre peut maintenant se connecter sur p1 sans authentifcation.
-----------------
-- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Kevin Hinault
Correction :
Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_ke ys
[]$ cat id_rsa.pub.p2 >> authorized_keys
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Correction :
Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_ke ys
[user@p1]$ cat id_rsa.pub.p2 >> authorized_keys
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_ke ys
[]$ cat id_rsa.pub.p2 >> authorized_keys
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Kevin Hinault a écrit :
C'est possible bien sur et c'est même recommandé : chaque machine devrait avoir sa propre clé.
Plutôt chaque user, voire chaque user sur chaque machine ! (à la limite, un utilisateur peut utiliser la même clé sur plusieurs machines, mais donner la même clé à différents users de la même machine ne me parait pas une bonne idée)
Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys
[]$ cat id_rsa.pub.p1 >> authorized_keys
Voila votre peut maintenant se connecter sur p2 sans authentifcation.
Je conseillerais d'ajouter un from="ip_machine1" ... au début de la ligne contenant la clé publique dans le .ssh/authorized_keys, pour n'autoriser à se connecter sur p2 que depuis machine1 (on peut lister plusieurs ip séparées par des virgules, et mettre des ipv4 ou des ipv6).
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Kevin Hinault a écrit :
C'est possible bien sur et c'est même recommandé : chaque machine
devrait avoir sa propre clé.
Plutôt chaque user, voire chaque user sur chaque machine ! (à la limite, un utilisateur peut utiliser la même clé sur plusieurs machines, mais donner
la même clé à différents users de la même machine ne me parait pas une bonne idée)
Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys
[user@p2]$ cat id_rsa.pub.p1 >> authorized_keys
Voila votre user@p1 peut maintenant se connecter sur p2 sans authentifcation.
Je conseillerais d'ajouter un
from="ip_machine1" ...
au début de la ligne contenant la clé publique dans le .ssh/authorized_keys, pour n'autoriser user1@machine1 à se connecter sur p2 que depuis machine1
(on peut lister plusieurs ip séparées par des virgules, et mettre des ipv4 ou des ipv6).
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
C'est possible bien sur et c'est même recommandé : chaque machine devrait avoir sa propre clé.
Plutôt chaque user, voire chaque user sur chaque machine ! (à la limite, un utilisateur peut utiliser la même clé sur plusieurs machines, mais donner la même clé à différents users de la même machine ne me parait pas une bonne idée)
Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys
[]$ cat id_rsa.pub.p1 >> authorized_keys
Voila votre peut maintenant se connecter sur p2 sans authentifcation.
Je conseillerais d'ajouter un from="ip_machine1" ... au début de la ligne contenant la clé publique dans le .ssh/authorized_keys, pour n'autoriser à se connecter sur p2 que depuis machine1 (on peut lister plusieurs ip séparées par des virgules, et mettre des ipv4 ou des ipv6).
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
David BERCOT a écrit :
En effet, par rapport aux autres réponses reçues, je n'ai peut-être pas été assez clair ;-) Je parlais bien d'un unique user (je n'ai jamais pensé utiliser la même clé pour plusieurs users), avec plusieurs clés...
Donc, la réponse de Jean-Michel me convient parfaitement (je viens de tester, et ça roule).
et si on ne veut pas taper -i, on peut utiliser ~/.ssh/config
Host tagada HostName serveur.example.com User toto Port 12345 IdentityFile ~/.ssh/tagada
Host boomboom HostName serveur.example.com User toto Port 12345 IdentityFile ~/.ssh/boobmboom
man ssh_config pour plus d'infos.
Maintenant, j'aurais un complément : j'utilise aussi SSHFS. Et là, je n'ai pas trouvé d'équivalent à l'option '-i' (j'ai testé -i sans succès). Auriez-vous une solution pour ce cas-là ?
Merci d'avance.
David.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David BERCOT a écrit :
En effet, par rapport aux autres réponses reçues, je n'ai peut-être pas
été assez clair ;-) Je parlais bien d'un unique user (je n'ai jamais
pensé utiliser la même clé pour plusieurs users), avec plusieurs clés...
Donc, la réponse de Jean-Michel me convient parfaitement (je viens de
tester, et ça roule).
et si on ne veut pas taper -i, on peut utiliser ~/.ssh/config
Host tagada
HostName serveur.example.com
User toto
Port 12345
IdentityFile ~/.ssh/tagada
Host boomboom
HostName serveur.example.com
User toto
Port 12345
IdentityFile ~/.ssh/boobmboom
man ssh_config pour plus d'infos.
Maintenant, j'aurais un complément : j'utilise aussi SSHFS. Et là, je
n'ai pas trouvé d'équivalent à l'option '-i' (j'ai testé -i sans
succès). Auriez-vous une solution pour ce cas-là ?
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En effet, par rapport aux autres réponses reçues, je n'ai peut-être pas été assez clair ;-) Je parlais bien d'un unique user (je n'ai jamais pensé utiliser la même clé pour plusieurs users), avec plusieurs clés...
Donc, la réponse de Jean-Michel me convient parfaitement (je viens de tester, et ça roule).
et si on ne veut pas taper -i, on peut utiliser ~/.ssh/config
Host tagada HostName serveur.example.com User toto Port 12345 IdentityFile ~/.ssh/tagada
Host boomboom HostName serveur.example.com User toto Port 12345 IdentityFile ~/.ssh/boobmboom
man ssh_config pour plus d'infos.
Maintenant, j'aurais un complément : j'utilise aussi SSHFS. Et là, je n'ai pas trouvé d'équivalent à l'option '-i' (j'ai testé -i sans succès). Auriez-vous une solution pour ce cas-là ?
Merci d'avance.
David.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le Mar 25 novembre 2008 12:58, David BERCOT a écrit : [...]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Mar 25 novembre 2008 12:58, David BERCOT a écrit :
[...]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le Mar 25 novembre 2008 11:51, Kevin Hinault a écrit :
Correction :
Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_keys []$ cat id_rsa.pub.p2 >> authorized_keys
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Mar 25 novembre 2008 11:51, Kevin Hinault a écrit :
Correction :
Sur p1 vous devez inclure la clé publique de p2 dans
.ssh/authorized_keys
[user@p1]$ cat id_rsa.pub.p2 >> authorized_keys
Ou encore :
[user@p2] ~ $ ssh-add
[user@p2] ~ $ ssh-copy-id user@p1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact