On Fri, Aug 29, 2025 at 01:00:45PM +0200, hamster wrote: > > J'ai ma clef publique avec une belle passphrase que je tappe une fois > > par jour (quand j'ouvre ma sesssion) pour renseigner mon ssh-agent, qui > > lui-même se chargera ensuite de renseigner tous les clients ssh pour moi > > (git, ssh, scp, rsync, et d'autres petits services maison). > > > > one passphrase to rule them all, > > one passphrase to find them, > > one passphrase to admin them and in tranquility keep them > Alors la je pige que dalle. > > En quoi ta clef sur ton ordi dispense bob de connaitre le mot de passe de > son ordi a lui (et donc d’avoir envie de se mettre un post-it)? l'idée c'est que: ssh-keygen -t ed25519 -C hamster@maintenance (perso je met tjrs mon adresse de contact dans le commentaire) cette commande crée une paire de clef ~/.ssh/odin_id_ed25519 # clef privée ~/.ssh/odin_id_ed25519.pub # clef publique sur la machine de bob, le contenu de ~/.ssh/odin_id_ed25519.pub doit être ajouté à ~bob/.ssh/authorized_keys. du coup quand tu te connectes à bob, ssh te demande la passphrase qui permet d'utiliser la clef privée, laquelle fonctionne grace au fait que bob aie ajouté la partie publique de la clef. avec ssh-agent, tu tappes ta passphrase une seule fois. si tu utilises gpg, tu peux générer une paire de clef ssh correspondant à ta paire de clef gpg. aussi: quand tu authorise la clef (en ajoutant dans ~/.ssh/authorized_keys) (man authorized_keys), tu peux ajouter une des options. exemple super utile: tu veux coder a distance et dans le meme tmux avec des amis: restrict,pty,command="tmux att -t e" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKkutdfWDl7FrFcpczaQDRMBs4lipC+hW3HePDy+23t4 bob@example quand bob se connecte, ca execute tmux att -t e. donc si la session e n'existe pas, il sera immédiatement deconnecté. il ne peut donc se connecter à ma machine que lorsque je l'autorise a venir me rejoindre en renommant une de mes sessions tmux e. a+ -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Attachment:
signature.asc
Description: PGP signature