Re: faire un paquet .deb

[hamster <hamster@suna.fdn.fr>]

Le 29/08/2025 à 15:56, Marc Chantreux a écrit :
> On Fri, Aug 29, 2025 at 01:00:45PM +0200, hamster wrote:
> > > J'ai ma clef publique avec une belle passphrase que je tappe une fois
> > > par jour (quand j'ouvre ma sesssion) pour renseigner mon ssh-agent, qui
> > > lui-même se chargera ensuite de renseigner tous les clients ssh pour moi
> > > (git, ssh, scp, rsync, et d'autres petits services maison).
> > >
> > > 	one passphrase to rule them all,
> > > 	one passphrase to find them,
> > > 	one passphrase to admin them and in tranquility keep them
> > Alors la je pige que dalle.
> >
> > En quoi ta clef sur ton ordi dispense bob de connaitre le mot de passe de
> > son ordi a lui (et donc d’avoir envie de se mettre un post-it)?
>
> l'idée c'est que:
>
> ssh-keygen -t ed25519 -C hamster@maintenance
>
> (perso je met tjrs mon adresse de contact dans le commentaire)
>
> cette commande crée une paire de clef
>
> ~/.ssh/odin_id_ed25519     # clef privée
> ~/.ssh/odin_id_ed25519.pub # clef publique
>
> sur la machine de bob, le contenu de
> ~/.ssh/odin_id_ed25519.pub doit être ajouté à ~bob/.ssh/authorized_keys.
>
> du coup quand tu te connectes à bob, ssh te demande la passphrase qui
> permet d'utiliser la clef privée, laquelle fonctionne grace au fait que
> bob aie ajouté la partie publique de la clef.

Ca veut dire que le compte de bob est sudoer ? Je pensais etre sur 
debian-user-french et non pas ubuntu-user-french… :-P

Si le compte de bob n’est pas sudoer, alors s’y connecter ne permet pas 
de faire de la maintenance. Et si bob a oublié son mot de passe root on 
est coincé. Et quand bien meme le compte de bob serait sudoer, si il en 
a oublié le mot de passe ca permet pas de faire "sudo", meme en s’y 
connectant avec une clef.

C’est pour ca que je me fais un compte maintenance qui est sudoer et que 
je me connecte a ce compte. Bob a un compte qui n’est pas sudoer et il y 
a un compte root dont je n’ai pas le mot de passe.