Discussion :

[poupy]

Bonjour,

J'ai créé une ma SSH sur mon serveur source via la commande Linux,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ssh-keygen -t rsa

Ensuite j'ai copier la clé sur mon serveur client toujours via la commande Linux,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ssh-copy-id -i ~/.ssh/id_rsa.pub root@MonServeurClient

Jusque là pas de souci, tout fonctionne parfaitement avec mon utilisateur ROOT.

Je suis en version Linux redhat 6.

Mon souci et que je voudrais ajouter une seconde clé SSH sur mon serveur source pour un utilisateur autre que ROOT on va dire TOTO.

J'ai bien cherché sur le Net mais les explications sont pas très claires.

Merci d'avance si vous avez une solution simple d'explication.

(Linux version redhat 6)

[BenjGe]

depuis root deviens l'utilisateur que tu souhaites:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

su - TOTO

Puis procède comme tu l'as fait avec root:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ssh-keygen -t rsa
ssh-copy-id serveur

NB: ssh-copy-id ne requiert pas l'option -i. Par défaut il utilise le fichier ~/.ssh/id_rsa.pub

[poupy]

J'y ai bien pensé mais dans ce cas je n’écrase pas ma clé ROOT ?
Si je comprends bien non, elle s’ajoute.
Merci beaucoup de votre réponse.

[N_BaH]

Bonjour,

pourquoi cela devrait-il être différent de la façon de faire avec root ?

pour faire simple tu as deux utilisateurs qui veulent utiliser des clés pour accéder chacun à son propre compte sur le serveur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-copy-id -i <chemin/homeUser>/.ssh/id_rsa.pub <userName>@MonServeurClient

as-tu une message d'erreur ?

[poupy]

Non fonctionne bien Merci beaucoup.
J'avais juste un peu peur d'écraser la clé ROOT avec l'utilisateur TOTO.

[BufferBob]

salut,

J'y ai bien pensé mais dans ce cas je n’écrase pas ma clé ROOT ?
Si je comprends bien non, elle s’ajoute.

oui les clés publiques autorisées à se connecter atterrissent dans le fichier /root/.ssh/authorized_keys, 1 clé par ligne, tes fichiers id_rsa* n'ont donc pas besoin d'être copiés sur la machine

par ailleurs avec ssh-keygen je crois me souvenir que tu as une option -C qui permet de mettre un commentaire sur la clé, en général on met user@host ça permet de repérer, du coup tu aurais une ligne avec ta clé root@home et une autre avec ta clé user@home, facilement identifiable

[poupy]

Merci à tous.
(Linux est une merveille)