Re: SSH - ssh-add est ce normal?

To: debian-user-french@lists.debian.org
Subject: Re: SSH - ssh-add est ce normal?
From: Jean-Jacques Doti <bugs@doti.fr>
Date: Thu, 10 May 2012 15:48:47 +0200
Message-id: <[🔎] 4FABC73F.9090100@doti.fr>
Reply-to: bugs@doti.fr
In-reply-to: <[🔎] CAMEeNc1Y7KR3cfOa2pjLQoAoodHy3K7_6mBKh=ZpdG1C_h5aZQ@mail.gmail.com>
References: <[🔎] CAMEeNc13qXuZ8fd_P=R3DXjvXTC5GB4x0wD6+e1g8GTNR4NsvQ@mail.gmail.com> <[🔎] 20120510110928.GA27510@xvii.vinc17.org> <[🔎] CAMEeNc1Y7KR3cfOa2pjLQoAoodHy3K7_6mBKh=ZpdG1C_h5aZQ@mail.gmail.com>

Bonjour,


Le 10/05/2012 15:24, Hugues MORIN a écrit :

Bonjour

merci de ta reponse et desole si je n'ai pas ete clair;

En fait, apres avoir ajoute les clefs (de plusieurs users) par un
ssh-add, je me suis dit que j'allais controler ce qui avait ete
ajoute.

??
Tu veux faire quoi exactement ?

S'il s'agit de permettre à différents utilisateurs de se connecter sousle compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire !ssh-add permet de fournir à ssh-agent des clés privées (protégées parune passphrase). ssh-agent va alors fournir ces clés (non cryptées) à unclient SSH pour aller se connecter sur des serveurs SSH. En clair tamanip permet au user root de ta machine de se connecter sur des serveursSSH en utilisant les clés privées de tes utilisateurs. Je ne suis passûr que ce soit le but recherché…

J'ai donc fait un ssh-add -l (lister les empreintes de toutes les
identites presentes dans l'agent)
Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec
ce que je venais de faire:
1024 5d:e3:d8:.......4a:f2 hugues@localhost (DSA)

Il s'agit de la clé privée de ton utilisateur local (root dans ce cas)qui est chargée automatiquement au démarrage de ssh-agent.

J'ai alors passe la commande suivante:
root@localhost:/etc# ssh-add -d
Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)

Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours
cette entree que je ne comprends pas.
root@localhost:/etc# ssh-add -l
1024 5d:e3:d8:.......4a:f2 hugues@localhost (DSA)

J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer.

Apparemment, ssh-agent recharge automatiquement les clés ~/.ssh/id_dsaet ~/.ssh/id_rsa, au moins quand elles ne sont pas protégées par unepassphrase (de toutes façons, ces clés seraient utilisées même enl'absence de ssh-agent).

J'aimerai retirer cette entree mais je ne sais pas comment.
C'est la 1ere fois que je m'occupe de configurer et manipuler SSH

Je ne pense pas que tu ais besoin de t'occuper de cette clé. Il mesemble même que ssh-add n'est pas ce que tu dois utiliser. Peux-tupréciser ton besoin ?


A+
Jean-Jacques

Reply to:

Follow-Ups:
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>

References:
- SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>
- Re: SSH - ssh-add est ce normal?
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>

Prev by Date: Re: Tomcat 6 sur Debian Squeeze
Next by Date: Re: Tomcat 6 sur Debian Squeeze
Previous by thread: Re: SSH - ssh-add est ce normal?
Next by thread: Re: SSH - ssh-add est ce normal?
Index(es):
- Date
- Thread