ssh : un compte et plusieurs certificats ?

6 réponses
Avatar
andre_debian
Bonsoir,

Peut-on cr=E9er pour le m=EAme user plusieurs certificats d'acc=E8s=20
sur plusieurs comptes d'un serveur ssh ?
et si oui, comment ?

En effet :
$ ssh-keygen -t rsa -b 1024 -C andre@pc-perso
R=E9ponse : =20
/home/andre/.ssh/id_rsa already exists.
Overwrite (y/n)?

Si je tape "y", il va effacer et remplacer le premier certificat.

(pas trouv=E9 via Google)

Merci et bonne fin de soir=E9e.

andr=E9

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201311111741.01694.andre_debian@numericable.fr

6 réponses

Avatar
Sylvain L. Sauvage
Le lundi 11 novembre 2013 17:41:01 a
écrit :
Bonsoir,



’soir,

Peut-on créer pour le même user plusieurs certificats d'acc ès
sur plusieurs comptes d'un serveur ssh ?



Oui.

et si oui, comment ?

En effet :
$ ssh-keygen -t rsa -b 1024 -C
Réponse :
/home/andre/.ssh/id_rsa already exists.
Overwrite (y/n)?

Si je tape "y", il va effacer et remplacer le premier
certificat.



1. Bizarre, le ssh-keygen d’open-ssh demande confirmation du
fichier utilisé. Quel ssh-keygen utilises-tu ?

2. man ssh-keygen : option -f.

(pas trouvé via Google)



Ben non, vu que c’est dans le man…

Et avant que tu ne reviennes pour « et comment je choisis
l’identité à utiliser » : man ssh (option -i ; e t fichier de
config).

Autre chose : « RSA 1024 caca ».

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Gaël
Salut,

$ ssh-keygen -t rsa -b 1024 -C


-f filename
?

Tu peux spécifier le nom du fichier créé.

Je n'ai pas testé !


Gaël




Réponse :
/home/andre/.ssh/id_rsa already exists.
Overwrite (y/n)?

Si je tape "y", il va effacer et remplacer le premier certificat.

(pas trouvé via Google)

Merci et bonne fin de soirée.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ ble.fr




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGKqBrko-JpmutTGKhA_cO9y0DXKOn93Ap+
Avatar
andre_debian
On Monday 11 November 2013 17:41:01 wrote:
Peut-on créer pour le même user plusieurs certificats d'accès
sur plusieurs comptes d'un serveur ssh ?
et si oui, comment ?
En effet :
$ ssh-keygen -t rsa -b 1024 -C
Réponse :
/home/andre/.ssh/id_rsa already exists.
Overwrite (y/n)?
Si je tape "y", il va effacer et remplacer le premier certificat.

$ ssh-keygen -t rsa -b 1024 -C -f id_rsa...



Effectivement
$ ssh-keygen -t rsa -b 1024 -C -f id_rsa_andre
permet de créer les 2 certificats sous ~.ssh :
id_rsa_andre id_rsa_andre.pub
Je fais ensuite :
$ cat id_rsa_andre.pub >> authorized_keys
# /etc/init.d/ssh reload

Mais la connexion "ssh" me demande toujours le mot de passe.
J'ai bien modifié "sshd_config" en ce sens.

Je vois sous "/etc/ssh/" ce deux fichiers-clés :
ssh_host_rsa_key ssh_host_rsa_key.pub
qui correspondent à un accès sur un autre serveur ssh via certificat,
lui fonctionnel.
Faut-il créer et comment créer deux autres fichiers-clés pour "id_r sa_andre.pub" ?

Merci.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
François Patte
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
------enig2GCFPSQGJJDBFFWBGRMFI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 11/11/2013 18:24, Sylvain L. Sauvage a écrit :
Le lundi 11 novembre 2013 17:41:01 a
écrit :
Bonsoir,



’soir,



(pas trouvé via Google)



Ben non, vu que c’est dans le man…



Même sur google on trouve les "man" unix!


Et avant que tu ne reviennes pour « et comment je choisis
l’identité à utiliser » : man ssh (option -i ; e t fichier de
config).

Autre chose : « RSA 1024 caca ».



L'oracle a pété.. respirez et contentez-vous de ça.


--
François Patte
UFR de mathématiques et informatique
Laboratoire CNRS MAP5, UMR 8145
Université Paris Descartes
45, rue des Saints Pères
F-75270 Paris Cedex 06
Tél. +33 (0)1 8394 5849
http://www.math-info.univ-paris5.fr/~patte


------enig2GCFPSQGJJDBFFWBGRMFI
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.15 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iEYEARECAAYFAlKCpVkACgkQdE6C2dhV2JW+9gCgkedDFeP/rQt4v1UOWJ6/hgiZ
UcoAn3G17UFLjatCDdLLm8fJFTfFW8kW
=LC8J
-----END PGP SIGNATURE-----

------enig2GCFPSQGJJDBFFWBGRMFI--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
andre_debian
On Tuesday 12 November 2013 23:02:01 François Patte wrote:
Le 11/11/2013 18:24, Sylvain L. Sauvage a écrit :
> Le lundi 11 novembre 2013 17:41:01 a é crit :
>> Bonsoir,
> ’soir,

>> (pas trouvé via Google)

> Ben non, vu que c’est dans le man…
Même sur google on trouve les "man" unix!

> Et avant que tu ne reviennes pour « et comment je choisis
> l’identité à utiliser » : man ssh (option -i ; e t fichier de config).
> Autre chose : « RSA 1024 caca ».
L'oracle a pété.. respirez et contentez-vous de ça.



J'étais sur une mauvaise piste, les certificats s'additionnent
dans les fichiers "id_rsa" et "id_rsa.pub" d'où ma difficulté de
trouver avec google ou le man.

Sujet clos, ça fonctionne très bien, finie l'épreuve de tape r le mot de passe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Alexandre Hoïde
On Tue, Nov 12, 2013 at 11:02:01PM +0100, François Patte wrote:
L'oracle a pété.. respirez et contentez-vous de ça.



Ils savent, en peu de mots, dire beaucoup.

À l’opposé…
et les yeux se font nez.

--
 ___________________
| $ post_tenebras ↲ |       waouh !
| GNU         /    |      /
|          -- * --  |     o
| $ who ↲    /     |_-- ~_|
| Alexandre Hoïde   |  _/| |
 -------------------

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/