Re: clé publique/privée et gestion d es fichiers authorized…

Page principale

Répondre à ce message
Auteur: Mickael Profeta
Date:  
À: guilde
Sujet: Re: clé publique/privée et gestion d es fichiers authorized_keys
Hello



>>> Une idée si c'est possible ? Ou même un pointeur avec une doc
>>> (exhaustive) sur la question...


ben pour ssh, les meilleurs doc que j'ai trouve c'est les man, donc tu
peux regarder man ssh, ssh_config et sshd
>>
>>
>>
>> tu sais que /etc/ssh/sshd.conf a son mot a dire sur le serveur ?
>
>
> oui mais j'ai oublié de dire que ce n'était pas possible dans ce cas...


c'est genant, parce que la typiquement, c'est le serveur qui decide ou
il va regarder si tu as le droit de te logguer, et donc quel est le
fichier authorized_keys utilise. La preuve, c'est dans son fichier de
config que tu peux lui en preciser un autre.

AUTHORIZED_KEYS FILE FORMAT
      $HOME/.ssh/authorized_keys is the default file that lists the 
public keys
      that are permitted for RSA authentication in protocol version 1 
and for
      public key authentication (PubkeyAuthentication) in protocol 
version 2.
      AuthorizedKeysFile may be used to specify an alternative file.




> pas touche à la config par défaut a priori. En plus, la liste des
> machines risque bien d'être dynamique, ce qui impliquerait de gérer
> cette conf aussi dynamiquement... pas mieux en terme d'erreurs
> potentielle ;-)


raison de plus pour tout mettre dans le meme fichier si c'est
dynamique... sinon on ne sait pas le nombre de fichiers qu'il y a...


A+
Mike