J'ai lu sur la configuration des clés ssh sous Linux et j'ai quelques questions. Corrige moi si je me trompe…
Disons que l'hôte tr-lgto veut se connecter à l'hôte tr-mdm à l'aide de ssh. Si nous voulons être sûrs qu'il s'agit du vrai tr-mdm, nous générons une paire de clés sur tr-mdm et nous ajoutons la clé publique à known_hosts
on tr-lgto. Si tr-mdm veut vérifier qu'il s'agit bien du vrai tr-lgto, alors tr-lgto doit générer une paire de clés et ajouter la clé publique à authorized_keys
on tr-mdm.
Question 1 : Il n'y a pas de champ utilisateur dans le fichier known_hosts, juste des adresses IP et des noms d'hôte. tr-mdm peut avoir beaucoup d'utilisateurs, chacun avec son propre .ssh
dossier. Faut-il ajouter la clé publique à chacun des known_hosts
fichiers?
Question 2 : J'ai trouvé que ssh-keyscan -t rsa tr-mdm
retournera la clé publique de tr-mdm. Comment savoir à quel utilisateur appartient cette clé? De plus, la clé publique /root/.ssh/
est différente de ce que renvoie cette commande. Comment se peut-il?