Clef unique pour connexion ssh

Support Debian
#1

bonjour à tous,

J’aimerai pour gérer l’accès à un serveur par ssh faire une clef unique pour chaques clients.

la technique ssh-keygen ne me convient pas car une seul clef pour tous les clients, en plus c’est le client qui fait la clef :s.

quelqu’un a déja testé une autre configue ?
en créant une clef unique sur le serveur et en la fournissant au client.

amis pingouin merci d’avance

#2

Dans ce cas tu donnes la même clef à tous les clients (la clef publique est sur le serveur). La clef n’est pas liée au serveur…

#3

je veux que les clefs soient differente selon le client
comme ca je pourrai supprimer l’acces a un client quand j’en aurai besoin.

#4

J’avais compris l’inverse, mais je crois que tu n’as pas compris le principe des clefs:

#!/bin/sh for i in `seq 1 100` ; do ssh-keygen -N "" -f client$i done
te crée 100 clefs clients.

Tu fait après
$ cat *.pub > authorized_keys

et tu donnes la clef client25 à ton cleint 25 (clef privée et également clef publique tant qu’à faire). Il met sa clef privée dans le répertoire .ssh avec

Host serveur HostName «url de ton serveur» User utilisateur PasswordAuthentication no IdentityFile ~/.ssh/client25
dans son .ssh/config et il pourra faire
$ ssh serveur

Pour le révoquer, tu vires la clef publique 25 dans le .ssh.

#5

jai vraiment du mal avec ces histoires de clefs :open_mouth:
ca marche pas chez moi ta façon de faire, je dois avoir un bug caché :slightly_smiling:

#6

Le authorizedkeys est sur le serveur, le .ssh/config est celui du client, sur le serveur, tu dois avoir un fichier .authorizedkeys avec toutes les clefs publiques dedans. Va voir le tuto dans le T&A

#7

ca j’ai compris :mrgreen:
j’ai fais exactement ce que tu m’as dis et ca ne fonctionne pas :frowning:

#8

quand je fais la manipe de ssh-keygen sur le client et que je copie la clef .pub dans le authorized-key du serveur ca fonctionne.

#9

La seule différence est qu’il faut préciser que la clef utilisée est client25 et non id_dsa. C’est là où le .ssh/config du client joue son role. Si ton serveur est pouet.labas.fr et le login client, tu met dans le ce fichier

Host gangan HostName pouet.labas.fr User client PasswordAuthentication no IdentityFile ~/.ssh/client25
Il suffit sur le client de faire
$ ssh gangan
pour se connecter.

#10

merci à vous j’ai reussi j’ai repris mes sauvegardes de fichiers client et serveur /etc/ssh/ssh*_config.orig
et ca fonctionne.

bonne journée à vous :slightly_smiling: