Le 25 novembre 2008 11:19, David BERCOT <[EMAIL PROTECTED]> a écrit : > Bonjour, > > J'utilise SSH quasi-exclusivement via une authentification par clés. > Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés. > A présent, j'aurais bien voulu différencier les serveurs et avoir 2 > clés publiques différentes. Comme il me semble que les noms sont > normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible. > > Auriez-vous quelques informations en la matière ? > > Merci d'avance. > > David.
C'est possible bien sur et c'est même recommandé : chaque machine devrait avoir sa propre clé. Quand on génère une clé via 'ssh-keygen -t rsa' on crée un duo clé publique/clé privée, il n'est pas concevable que la clé privée (id_rsa) soit divulgué ou transmise, elle devrait toujours rester dans votre .ssh. ----------------- Admettons que vous ayez deux machine, p1 et p2 : ----------------- Sur p1, vous générez votre duo de clé avec ssh-keygen, puis vous transmettez votre clé publique sur p2. [EMAIL PROTECTED] .ssh]$ ssh-keygen -t rsa ... [EMAIL PROTECTED] .ssh]$ scp id_rsa.pub p2:~/.ssh/id_rsa.pub.p1 Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys [EMAIL PROTECTED] cat id_rsa.pub.p1 >> authorized_keys Voila votre [EMAIL PROTECTED] peut maintenant se connecter sur p2 sans authentifcation. ----------------- Maintenant l'autre sens : [EMAIL PROTECTED] .ssh]$ ssh-keygen -t rsa ... [EMAIL PROTECTED] .ssh]$ scp id_rsa.pub p1:~/.ssh/id_rsa.pub.p2 Sur p1 vous devez inclure la clé publique de p2 dans .ssh/authorized_keys [EMAIL PROTECTED] cat id_rsa.pub.p1 >> authorized_keys votre [EMAIL PROTECTED] peut maintenant se connecter sur p1 sans authentifcation. ----------------- -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
