Bonsoir,
Je cherche depuis des heures, et je me demande si je n'ai pas compris quelque chose.
Je sais très bien comment marche l'authentification par clé public de ssh, mais il y un mode de configuration que je n'ai pas compris et n'arrive pas à réaliser.
En fait je suis sur un serveur ssh où il y a un seul fichier authorizedkeys sous /root/.ssh/ où toutes les clés publiques sont ajoutées.
Dans le fichier /etc/ssh/sshd_config la directive AuthorizedKeysFIle est commentée, ce qui veut dire que sshd va par défaut regarder les clés dans ~.ssh et de ce fait il n'y aura que root qui pourra se connecter d'après moi, vu que les autres users du système n'ont pas de .ssh dans leur home.
Alors en root j'arrive bien à m'y connecter quand j'ajoute ma clés public dans /root/.ssh/authorzedkeys.
Cependant il y a d'autres clés public dont je n'ai pas la clé privée, et notamment des users qui se connectent avec leur login en utilisant des clés privées donc la clé public est enregistrée sur le serveur.
Je n'arrive pas moi à créé un user qui pourra se connecter avec sa clé privé et son username (sans être root).
Quand j'utilise un autre user que le root, l'authentification par clé échoue et il me demande le mot de passe. Si je crée sur le serveur un .ssh/ dans mon home avec un authorizedkeys contenant ma clé public, ça va marcher, mais ce n'est pas ce que je cherche à réaliser/comprendre.
J'aimerais donc savoir si :
- cela est possible
- comment ça marche? Quelque chose à voir avec le module PAM?
Je ne sais pas si j'ai été clair, en gros je veux pouvoir me connecter avec ma clé privée et que sshd puisse m'authentifier sans savoir à aller lire un fichier [B]authorizedkkeys[/B] dans mon ~/.ssh/
Merci de bien vouloir me dire si j'ai manqué quelque chose.
Merci beaucoup
Partager