Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision Les deux révisions suivantes
ssh [Le 15/01/2020, 11:41]
krodelabestiole présentation (ssh gal au lieu de openssh) / + description auth par clé
ssh [Le 15/01/2020, 11:58]
krodelabestiole plusieurs clés privées -> pas recommandé
Ligne 434: Ligne 434:
 Si vous souhaitez vous connecter par SSH avec une clef publique sur un compte dont le home est chiffré, il est important de faire attention à ce que sur le serveur le fichier/​dossier **.ssh/​authorized_keys** soit à la fois dans le home chiffré et déchiffré. En effet si le fichier authorized_keys est dans le home sous forme chiffré (.private), open_ssh ne pourra pas lire la clef publique attendue. Il faut donc créer un dossier .ssh et y mettre le fichier authorized_keys quand le home est démonté donc chiffré. Cependant, si vous ne le laissez pas aussi dans le home déchiffré et donc monté, la connexion SSH se fera avec la clef publique mais le home ne sera pas déchiffré automatiquement. Si vous souhaitez vous connecter par SSH avec une clef publique sur un compte dont le home est chiffré, il est important de faire attention à ce que sur le serveur le fichier/​dossier **.ssh/​authorized_keys** soit à la fois dans le home chiffré et déchiffré. En effet si le fichier authorized_keys est dans le home sous forme chiffré (.private), open_ssh ne pourra pas lire la clef publique attendue. Il faut donc créer un dossier .ssh et y mettre le fichier authorized_keys quand le home est démonté donc chiffré. Cependant, si vous ne le laissez pas aussi dans le home déchiffré et donc monté, la connexion SSH se fera avec la clef publique mais le home ne sera pas déchiffré automatiquement.
  
-La meilleur ​solution est de créer des liens virtuels vers un dossier qui n'est pas soumis au chiffrement/​déchiffrement comme expliqué [[https://​rohieb.wordpress.com/​2010/​10/​09/​84/​|ici]] ​+La meilleure ​solution est de créer des liens virtuels vers un dossier qui n'est pas soumis au chiffrement/​déchiffrement comme expliqué [[https://​rohieb.wordpress.com/​2010/​10/​09/​84/​|ici]] ​
  
 == Authentification SSH avec plusieurs clés privées == == Authentification SSH avec plusieurs clés privées ==
  
-Lorsque l'on se connecte à plusieurs serveurs, certains ​avec clés chiffrées, d'​autres avec clé en clair, il faut pouvoir indiquer à SSH quelle clé on veut utiliser pour la connexion, sinon, on rencontrepar exemplel'​erreur:​+En principe chaque utilisateur possède une clé privée unique qui lui est propre, et envoie sa clé publique à autant de serveurs qu'il le souhaite.\\  
 +Cependant il est techniquement faisable de posséder plusieurs clés privées (mais c'est moins pratique et ça n'est pas plus sécurisé). 
 + 
 +Lorsqu'on se connecte à plusieurs serveurs avec des clés privées différentes, il faut pouvoir indiquer à SSH quelle clé on veut utiliser pour la connexion, sinon, on rencontre par exemple l'​erreur:​
 <code bash>​git@gitlab.com:​ Permission denied (publickey).</​code>​ <code bash>​git@gitlab.com:​ Permission denied (publickey).</​code>​
  
-Pour indiquer au client SSH la clé qu'il doit utiliser pour chacun des serveurs ​il faut créer ​le fichier **~/​.ssh/​config** (ou **/​etc/​ssh/​ssh_config** pour tous les utilisateurs de la machine) dans lequel il faut spécifier pour chacun des serveurs la clé qui doit être utilisée :+Pour indiquer au client SSH la clé qu'il doit utiliser pour chacun des serveurs ​on peut créer ​un fichier **~/​.ssh/​config** (ou **/​etc/​ssh/​ssh_config** pour tous les utilisateurs de la machine) dans lequel il faut spécifier pour chacun des serveurs la clé qui doit être utilisée :
 <​file>​ <​file>​
 Host adresse-serveur-sans-passphrase.com Host adresse-serveur-sans-passphrase.com
  • ssh.txt
  • Dernière modification: Le 27/02/2024, 11:53
  • par bruno