Kevin Hinault a écrit :
C'est possible bien sur et c'est même recommandé : chaque machine
devrait avoir sa propre clé.
Plutôt chaque user, voire chaque user sur chaque machine ! (à la limite, un utilisateur peut utiliser la même clé sur plusieurs machines, mais donner
la même clé à différents users de la même machine ne me parait pas une bonne idée)
Sur p2 vous devez inclure la clé publique de p1 dans .ssh/authorized_keys
[EMAIL PROTECTED] cat id_rsa.pub.p1 >> authorized_keys
Voila votre [EMAIL PROTECTED] peut maintenant se connecter sur p2 sans
authentifcation.
Je conseillerais d'ajouter un
from="ip_machine1" ...
au début de la ligne contenant la clé publique dans le .ssh/authorized_keys, pour n'autoriser [EMAIL PROTECTED] à se connecter sur p2 que depuis machine1
(on peut lister plusieurs ip séparées par des virgules, et mettre des ipv4 ou des ipv6).
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
