SSH Clé unique utilisable par un seul host

Grhim · 20-07-2017 15:53:09

Bonjour a tous,

suite au message de Lol, admin de debian,xyz
on se pose la question concernant ssh, si vous avez des idees n'hesitez pas , on vous remercies merci

https://www.debian-fr.xyz/viewtopic.php … 9ad#p13400

Salut,
Je suis dans l'obligation de partager un accès à une machine. :012:
Cette machine à elle-même accès via clé SSH à d'autres serveurs (Quelques scripts en on impérativement besoin).
J'ai beau cherche je ne vois pas comment empêher qu'on me pique les clés ssh pour les utiliser sur d'autres machines.
Bien entendu j'ai pensé à l'option from="IP" qu'on peut ajouter à .ssh/authorized_keys mais ce n'est pas sufisant: La machine a deux sorties Internet et une des deux sorties est en IP variable...
J'ai bien pensé à l'adresse MAC avec iptables, mais c'est trop facilement contournable.
Inutile de me dire qu'il ne faut pas que je laisse les clé ssh sur le serveur accessible par un tiers. Je n'ai pas le choix.
Bref, y-a-t-il un moyen de lier un accès SSH par clé à une machine unique (Hors IP et/ou Adresse Mac) ?
Merci.

Grhim

Dernière modification par Grhim (20-07-2017 15:55:46)

IceF0x · 20-07-2017 20:57:41

Je ne comprend pas, le dossier .ssh est dans le home de l'utilisateur, il suffit de créer un home spécifique à l'utilisateur qui doit se connecter.

Grhim · 22-07-2017 19:56:55

salut , IceF0x ,

le souci etait que le fichier de clef pass ssh d'autres serveurs etait present dans un des dossier ,
il a depuis decouvert Docker , apparement il fait son boulot ...

nevertheless, merci de ton astuce

#1 20-07-2017 15:53:09

SSH Clé unique utilisable par un seul host

#2 20-07-2017 20:57:41

Re : SSH Clé unique utilisable par un seul host

#3 22-07-2017 19:56:55

Re : SSH Clé unique utilisable par un seul host

Pied de page des forums