ssh : un compte et plusieurs certificats ?

Le lundi 11 novembre 2013 17:41:01 andre_debian@numericable.fr a
écrit :

Bonsoir,

’soir,

Peut-on créer pour le même user plusieurs certificats d'acc ès
sur plusieurs comptes d'un serveur ssh ?

Oui.

et si oui, comment ?

En effet :
$ ssh-keygen -t rsa -b 1024 -C andre@pc-perso
Réponse :
/home/andre/.ssh/id_rsa already exists.
Overwrite (y/n)?

Si je tape "y", il va effacer et remplacer le premier
certificat.

1. Bizarre, le ssh-keygen d’open-ssh demande confirmation du
fichier utilisé. Quel ssh-keygen utilises-tu ?

2. man ssh-keygen : option -f.

(pas trouvé via Google)

Ben non, vu que c’est dans le man…

Et avant que tu ne reviennes pour « et comment je choisis
l’identité à utiliser » : man ssh (option -i ; e t fichier de
config).

Autre chose : « RSA 1024 caca ».

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4648230.iinVG7B0pK@earendil

Salut,

$ ssh-keygen -t rsa -b 1024 -C andre@pc-perso

-f filename
?

Tu peux spécifier le nom du fichier créé.

Je n'ai pas testé !


Gaël

Réponse :
/home/andre/.ssh/id_rsa already exists.
Overwrite (y/n)?

Si je tape "y", il va effacer et remplacer le premier certificat.

(pas trouvé via Google)

Merci et bonne fin de soirée.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201311111741.01694.andre_debian@numerica ble.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGKqBrko-JpmutTGKhA_cO9y0DXKOn93Ap+VK7gUmqDhuXKtaw@mail.gmail.com

On Monday 11 November 2013 17:41:01 andre_debian@numericable.fr wrote:

Peut-on créer pour le même user plusieurs certificats d'accès
sur plusieurs comptes d'un serveur ssh ?
et si oui, comment ?
En effet :
$ ssh-keygen -t rsa -b 1024 -C andre@pc-perso
Réponse :
/home/andre/.ssh/id_rsa already exists.
Overwrite (y/n)?
Si je tape "y", il va effacer et remplacer le premier certificat.

$ ssh-keygen -t rsa -b 1024 -C andre@pc-perso -f id_rsa...

Effectivement
$ ssh-keygen -t rsa -b 1024 -C andre@pc-perso -f id_rsa_andre
permet de créer les 2 certificats sous ~.ssh :
id_rsa_andre id_rsa_andre.pub
Je fais ensuite :
$ cat id_rsa_andre.pub >> authorized_keys
# /etc/init.d/ssh reload

Mais la connexion "ssh" me demande toujours le mot de passe.
J'ai bien modifié "sshd_config" en ce sens.

Je vois sous "/etc/ssh/" ce deux fichiers-clés :
ssh_host_rsa_key ssh_host_rsa_key.pub
qui correspondent à un accès sur un autre serveur ssh via certificat,
lui fonctionnel.
Faut-il créer et comment créer deux autres fichiers-clés pour "id_r sa_andre.pub" ?

Merci.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201311121739.51482.andre_debian@numericable.fr

This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
------enig2GCFPSQGJJDBFFWBGRMFI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 11/11/2013 18:24, Sylvain L. Sauvage a écrit :

Le lundi 11 novembre 2013 17:41:01 andre_debian@numericable.fr a
écrit :

Bonsoir,

’soir,

(pas trouvé via Google)

Ben non, vu que c’est dans le man…

Même sur google on trouve les "man" unix!

Et avant que tu ne reviennes pour « et comment je choisis
l’identité à utiliser » : man ssh (option -i ; e t fichier de
config).

Autre chose : « RSA 1024 caca ».

L'oracle a pété.. respirez et contentez-vous de ça.


--
François Patte
UFR de mathématiques et informatique
Laboratoire CNRS MAP5, UMR 8145
Université Paris Descartes
45, rue des Saints Pères
F-75270 Paris Cedex 06
Tél. +33 (0)1 8394 5849
http://www.math-info.univ-paris5.fr/~patte


------enig2GCFPSQGJJDBFFWBGRMFI
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.15 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iEYEARECAAYFAlKCpVkACgkQdE6C2dhV2JW+9gCgkedDFeP/rQt4v1UOWJ6/hgiZ
UcoAn3G17UFLjatCDdLLm8fJFTfFW8kW
=LC8J
-----END PGP SIGNATURE-----

------enig2GCFPSQGJJDBFFWBGRMFI--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5282A559.9090001@mi.parisdescartes.fr

On Tuesday 12 November 2013 23:02:01 François Patte wrote:

Le 11/11/2013 18:24, Sylvain L. Sauvage a écrit :
> Le lundi 11 novembre 2013 17:41:01 andre_debian@numericable.fr a é crit :
>> Bonsoir,
> ’soir,

>> (pas trouvé via Google)

> Ben non, vu que c’est dans le man…
Même sur google on trouve les "man" unix!

> Et avant que tu ne reviennes pour « et comment je choisis
> l’identité à utiliser » : man ssh (option -i ; e t fichier de config).
> Autre chose : « RSA 1024 caca ».
L'oracle a pété.. respirez et contentez-vous de ça.

J'étais sur une mauvaise piste, les certificats s'additionnent
dans les fichiers "id_rsa" et "id_rsa.pub" d'où ma difficulté de
trouver avec google ou le man.

Sujet clos, ça fonctionne très bien, finie l'épreuve de tape r le mot de passe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201311122337.40474.andre_debian@numericable.fr

On Tue, Nov 12, 2013 at 11:02:01PM +0100, François Patte wrote:

L'oracle a pété.. respirez et contentez-vous de ça.

Ils savent, en peu de mots, dire beaucoup.

À l’opposé…
et les yeux se font nez.

--
 ___________________
| $ post_tenebras ↲ |       waouh !
| GNU         /    |      /
|          -- * --  |     o
| $ who ↲    /     |_-- ~_|
| Alexandre Hoïde   |  _/| |
 -------------------

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131112230623.GA27226@gmail.com