Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation

To: debian-user-french@lists.debian.org
Subject: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
From: Alain Vaugham <alain@vaugham.com>
Date: Mon, 13 Oct 2025 04:24:47 +0200
Message-id: <[🔎] 851b8a3c10f0b70c7e5e70cda50a947e@vaugham.com>
Reply-to: debian-user-french@lists.debian.org

Bonjour,

Le Thu, 09 Oct 2025 08:54:51 +0200,
Sébastien NOBILI <s-liste-debian-user-french@pipoprods.org> a écrit :

Bonjour,

Je crois que j'ai compris l'origine de ton problème.

Tu as ici le nom des fichiers qui sont "tentés" par ssh :

Le 2025-10-08 22:38, Alain Vaugham a écrit :
> debug1: identity file /home/moi/.ssh/id_rsa type 0
> debug1: identity file /home/moi/.ssh/id_rsa-cert type -1
> debug1: identity file /home/moi/.ssh/id_dsa type -1
> debug1: identity file /home/moi/.ssh/id_dsa-cert type -1
> debug1: identity file /home/moi/.ssh/id_ecdsa type -1
> debug1: identity file /home/moi/.ssh/id_ecdsa-cert type -1
> debug1: identity file /home/moi/.ssh/id_ecdsa_sk type -1
> debug1: identity file /home/moi/.ssh/id_ecdsa_sk-cert type -1
> debug1: identity file /home/moi/.ssh/id_ed25519 type -1
> debug1: identity file /home/moi/.ssh/id_ed25519-cert type -1
> debug1: identity file /home/moi/.ssh/id_ed25519_sk type -1
> debug1: identity file /home/moi/.ssh/id_ed25519_sk-cert type -1
> debug1: identity file /home/moi/.ssh/id_xmss type -1
> debug1: identity file /home/moi/.ssh/id_xmss-cert type -1

Or visiblement tu as enregistré ta clé dans un fichier nommé comme ça
:

Le 2025-10-08 07:31, Alain Vaugham a écrit :
> $ ssh-copy-id -pXXXX -i ~/.ssh/id_rsa_user@machine.pub
> user@ip_machine

Tu pourrais (au choix) :

- renommer ~/.ssh/id_rsa_user@machine.pub en ~/.ssh/id_rsa (si ce
fichier n'existe pas mais il n'a pas l'air vu tes logs)
- créer un enregistrement dans ~/.ssh/config pour indiquer où trouver
la clé (comme indiqué là :
https://linuxize.com/post/using-the-ssh-config-file/#shared-ssh-config-file-example)

Sébastien


J'ai tenté de renommer la clef. Cela me paraissait le plus simple.
Pareil pour la déposer ailleurs. Ce faisant, je me suis lamentablement
embrouillé dans les deux cas. Cela m'aurait pourtant permis d'explorer
d'autres façons pour gérer les clefs.

Au final j'ai mis un nouveau disque. J'ai fais une nouvelle installation
et créé autant de clefs que nécessaire.
Chaque utilisateur a sa paire de clefs baptisée id_rsa et id_rsa.pub.
Sur les machines distantes, dans son compte il n'a que son
authorized_keys (id_rsa.pub). Si depuis ce compte distant il doit se
connecter à une autre machine / à un autre utilisateur alors en plus il
a un id_rsa. Vu le temps qu'il m'a fallu, je lui ai mis le même id_rsa.

Par là, je veux dire que je n'ai pas créé un id_rsa par compte/parmachine

ce qui me semble être quand même plus conforme aux bonnes pratiques.


--
Cordialement,
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Reply to:

Prev by Date: Re: GNU emacs et compile-command (debian 14)
Next by Date: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Previous by thread: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Next by thread: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Index(es):
- Date
- Thread