Re: Connexion SSH par clef publique depuis un compte différent
Veuillez tous accepter de m'excuser ! Je dois bien avouer que cela m'a
complètement échappé.
Ce qui suit est donc mon message original (j'espère visible par tous
cette fois)
Frédéric
---- MESSAGE ORIGINAL ----
Bonjour à tous,
dans le cadre d'une synchronisation de deux dépôts subversion j'ai
besoin de pouvoir me connecter à ces dépôts via SSH. Cette synchro
utilise pour les deux serveurs un accès svn+ssh.
La phase de synchronisation est appelée depuis un hook après chaque
"commit" dans le dépôt principal, comme expliqué dans la doc.
J'ai donc créé sur chaque serveur un compte Unix svnsyncuser (avec
`adduser --disabled-password svnsyncuser`), et svnserve fera avant sa
synchro un équivalent de `ssh -l svnsyncuser mirror`. J'ai également
créé un paire de clefs sans passphrase.
Je peux me connecter via pubkey aux deux comptes svnsyncuser APRÈS un
`su svnsyncuser` (c'est à dire classiquement, depuis un compte portant
le même nom). Je peux également me connecter depuis un compte root avec
un `ssh -l svnsyncuser -i ~svnsyncuser/.ssh/id_rsa mirror`.
Par contre, je ne peux pas faire un `ssh -l svnsyncuser -i
~/.ssh/id_rsa_svnsyncuser mirror` depuis un autre compte utilisateur
courant sans que SSH me demande une passphrase. (j'ai pourtant bien
copié la paire de clefs de svnsyncuser dans le répertoire ssh de cet
utilisateur en conservant les mêmes permissions).
Je ne pourrais donc pas utiliser svn+ssh depuis le serveur subversion
sans y rétablir le mot de passe de svnsyncuser et utiliser un wrapper su
autour de ssh.
Ma question est donc la suivante : comment utiliser la clef publique
(sans passphrase) d'un autre compte avec SSH ?
Bonne journée,
Frédéric
--
Frédéric Hébert
--
http://www.openidfrance.fr/fhebert
--
Fondation Wikimedia : Levée de fonds 2009. Faites un don :
http://wikimediafoundation.org/wiki/Global_Support/fr
Reply to: