Vous n'êtes pas identifié(e).
Pages : 1
Bonjour a tous,
suite au message de Lol, admin de debian,xyz
on se pose la question concernant ssh, si vous avez des idees n'hesitez pas , on vous remercies
https://www.debian-fr.xyz/viewtopic.php … 9ad#p13400
Salut,
Je suis dans l'obligation de partager un accès à une machine. :012:
Cette machine à elle-même accès via clé SSH à d'autres serveurs (Quelques scripts en on impérativement besoin).J'ai beau cherche je ne vois pas comment empêher qu'on me pique les clés ssh pour les utiliser sur d'autres machines.
Bien entendu j'ai pensé à l'option from="IP" qu'on peut ajouter à .ssh/authorized_keys mais ce n'est pas sufisant: La machine a deux sorties Internet et une des deux sorties est en IP variable...J'ai bien pensé à l'adresse MAC avec iptables, mais c'est trop facilement contournable.
Inutile de me dire qu'il ne faut pas que je laisse les clé ssh sur le serveur accessible par un tiers. Je n'ai pas le choix.Bref, y-a-t-il un moyen de lier un accès SSH par clé à une machine unique (Hors IP et/ou Adresse Mac) ?
Merci.
Grhim
Dernière modification par Grhim (20-07-2017 15:55:46)
- Debian Testing-Sid - E17 / Gnome3 - KissOS - Raspberry 3B+ Kali arm -
Hors ligne
Je ne comprend pas, le dossier .ssh est dans le home de l'utilisateur, il suffit de créer un home spécifique à l'utilisateur qui doit se connecter.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
salut , IceF0x ,
le souci etait que le fichier de clef pass ssh d'autres serveurs etait present dans un des dossier ,
il a depuis decouvert Docker , apparement il fait son boulot ...
nevertheless, de ton astuce
- Debian Testing-Sid - E17 / Gnome3 - KissOS - Raspberry 3B+ Kali arm -
Hors ligne
Pages : 1