Re: ssh : un compte et plusieurs certificats ?
On Monday 11 November 2013 17:41:01 andre_deb...@numericable.fr wrote: Peut-on créer pour le même user plusieurs certificats d'accès sur plusieurs comptes d'un serveur ssh ? et si oui, comment ? En effet : $ ssh-keygen -t rsa -b 1024 -C andre@pc-perso Réponse : /home/andre/.ssh/id_rsa already exists. Overwrite (y/n)? Si je tape y, il va effacer et remplacer le premier certificat. $ ssh-keygen -t rsa -b 1024 -C andre@pc-perso -f id_rsa... Effectivement $ ssh-keygen -t rsa -b 1024 -C andre@pc-perso -f id_rsa_andre permet de créer les 2 certificats sous ~.ssh : id_rsa_andre id_rsa_andre.pub Je fais ensuite : $ cat id_rsa_andre.pub authorized_keys # /etc/init.d/ssh reload Mais la connexion ssh me demande toujours le mot de passe. J'ai bien modifié sshd_config en ce sens. Je vois sous /etc/ssh/ ce deux fichiers-clés : ssh_host_rsa_key ssh_host_rsa_key.pub qui correspondent à un accès sur un autre serveur ssh via certificat, lui fonctionnel. Faut-il créer et comment créer deux autres fichiers-clés pour id_rsa_andre.pub ? Merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201311121739.51482.andre_deb...@numericable.fr
Re: ssh : un compte et plusieurs certificats ?
Le 11/11/2013 18:24, Sylvain L. Sauvage a écrit : Le lundi 11 novembre 2013 17:41:01 andre_deb...@numericable.fr a écrit : Bonsoir, ’soir, (pas trouvé via Google) Ben non, vu que c’est dans le man… Même sur google on trouve les man unix! Et avant que tu ne reviennes pour « et comment je choisis l’identité à utiliser » : man ssh (option -i ; et fichier de config). Autre chose : « RSA 1024 caca ». L'oracle a pété.. respirez et contentez-vous de ça. -- François Patte UFR de mathématiques et informatique Laboratoire CNRS MAP5, UMR 8145 Université Paris Descartes 45, rue des Saints Pères F-75270 Paris Cedex 06 Tél. +33 (0)1 8394 5849 http://www.math-info.univ-paris5.fr/~patte signature.asc Description: OpenPGP digital signature
Re: ssh : un compte et plusieurs certificats ? : résolu
On Tuesday 12 November 2013 23:02:01 François Patte wrote: Le 11/11/2013 18:24, Sylvain L. Sauvage a écrit : Le lundi 11 novembre 2013 17:41:01 andre_deb...@numericable.fr a écrit : Bonsoir, ’soir, (pas trouvé via Google) Ben non, vu que c’est dans le man… Même sur google on trouve les man unix! Et avant que tu ne reviennes pour « et comment je choisis l’identité à utiliser » : man ssh (option -i ; et fichier de config). Autre chose : « RSA 1024 caca ». L'oracle a pété.. respirez et contentez-vous de ça. J'étais sur une mauvaise piste, les certificats s'additionnent dans les fichiers id_rsa et id_rsa.pub d'où ma difficulté de trouver avec google ou le man. Sujet clos, ça fonctionne très bien, finie l'épreuve de taper le mot de passe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201311122337.40474.andre_deb...@numericable.fr
Re: ssh : un compte et plusieurs certificats ?
Le lundi 11 novembre 2013 17:41:01 andre_deb...@numericable.fr a écrit : Bonsoir, ’soir, Peut-on créer pour le même user plusieurs certificats d'accès sur plusieurs comptes d'un serveur ssh ? Oui. et si oui, comment ? En effet : $ ssh-keygen -t rsa -b 1024 -C andre@pc-perso Réponse : /home/andre/.ssh/id_rsa already exists. Overwrite (y/n)? Si je tape y, il va effacer et remplacer le premier certificat. 1. Bizarre, le ssh-keygen d’open-ssh demande confirmation du fichier utilisé. Quel ssh-keygen utilises-tu ? 2. man ssh-keygen : option -f. (pas trouvé via Google) Ben non, vu que c’est dans le man… Et avant que tu ne reviennes pour « et comment je choisis l’identité à utiliser » : man ssh (option -i ; et fichier de config). Autre chose : « RSA 1024 caca ». -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4648230.iinVG7B0pK@earendil
Re: ssh : un compte et plusieurs certificats ?
Salut, $ ssh-keygen -t rsa -b 1024 -C andre@pc-perso -f filename ? Tu peux spécifier le nom du fichier créé. Je n'ai pas testé ! Gaël Réponse : /home/andre/.ssh/id_rsa already exists. Overwrite (y/n)? Si je tape y, il va effacer et remplacer le premier certificat. (pas trouvé via Google) Merci et bonne fin de soirée. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131741.01694.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cagkqbrko-jpmuttgkha_co9y0dxkon93ap+vk7gumqdhuxk...@mail.gmail.com