Merci Vincent pour tes retours.
Le 24/07/2020 à 16:07, Vincent Tondellier via FRsAG a écrit :
On vendredi 24 juillet 2020 15:21:39 CEST, Laurent Barme wrote:
Sous Debian, la valeur de -C peut être un simple texte.
Je constate que sous CentOS il _faut_ que ce "simple commentaire libre"
contienne un @ et c'est ça qui me parait surprenant.
Ce n'est pas du tout ce que je constate. Le commentaire de mes clés est
uniquement mon login, partout, que ce soit debian, centos 7 / 8, openwrt ...
Par exemple sur une centos 8 de test :
$ ssh root@centos8
Enter passphrase for key 'xxx/.ssh/id_ed25519':
Last login: Fri Jul 24 14:42:51 2020 from x
[root@centos8 ~]# cat /etc/centos-release
CentOS Linux release 8.1.1911 (Core)
[root@centos8 ~]# cat .ssh/authorized_keys
ssh-ed25519
AAAAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx tondellier
A part que j'ai une clé de type RSA et :
# cat /etc/centos-release
CentOS Linux release 8.2.2004 (Core)
Je ne vois pas pourquoi je n'observe pas la même chose que toi :
Je ne peux pas me connecter avec ma clé privée habituelle qui n'a pas de @ dans
son commentaire (je ne prend un Permission denied (publickey).)
mais je peux me connecter avec une autre clé privée qui a un @ dans son
commentaire.
Et j'ai pensé à cette solution car je me souviens d'un échange (il y a
longtemps) avec un technicien d'un support qui m'affirmait que le commentaire
devait être une adresse mail valide.
Peut-être est que le problème est ailleurs...
Je viens de refaire un essai avec une nouvelle clé en ed25519 et un commentaire
sans @ et là ça marche !?
Quoiqu'il en soit, je parviens bien à me connecter avec une clé ssh sur mon
serveur en CentOS 8 et ça me va.
Et je viens de tester aussi, le commentaire ne semble même pas obligatoire.
_______________________________________________
Je n'ai pas testé sans commentaire ; cela me semble utile de savoir à quelle clé
on a affaire.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
