Re: clé publique/privée et gestion des fichiers authorized_…

トップ ページ

このメッセージに返信
著者: Yves Martin
日付:  
To: guilde
古いトピック: Re: clé publique/privée et gestion d es fichiers authorized_keys
新しいトピック: Re: clé publique/priv ée et gestion des fichiers authorized_keys
題目: Re: clé publique/privée et gestion des fichiers authorized_keys
Selon Patrice KARATCHENTZEFF <patrice.karatchentzeff-alplog@???>:

> >>En fait, je voudrai créer un fichier authorized_keys par machine
> >>autorisé à se connecter (de façon à avoir des fichiers à gérer plutôt
> >>que des lignes de fichiers, plus propices à l'erreur).
>
> Si mais je préfère externaliser l'info :
>
> authorized_keys_<machine1>
> etc.
> plutôt que d'avoir tout dans un seul fichier...


 Désolé de te décevoir mais après avoir parcouru les docs
 (man sshd ssh_config ssh)
 Seul /etc/ssh/sshd.conf permet de contrôler cela:
   AuthorizedKeysFile     .ssh/authorized_keys


Normalement chaque ligne de clef publique indique une "source" sous forme
de commentaire (souvent user@machine), cela me suffit personnellement.

Il est vrai que si on utilise les options avancées pour chaque machine
(from, command, no-agent-forwarding, ...
man sshd, section AUTHORIZED_KEYS FILE FORMAT)
ce fichier devient moins maintenable...

Maintenant tu peux te faire un script qui concatène les fichiers
contenus dans .ssh/pubkeys/ par exemple pour générer
authorized_keys - à la "update-modules" de Debian.

--
Yves Martin