Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/04/2015, à 19:34

Zakhar

[Résolu] SSH authentification par clé RSA depuis une Live USB ?

Bonjour,

pour le cas où quelqu'un serait déjà tombé sur le sujet et aurait résolu, voici un petit problème qui résiste à mes recherches et essais.

Je dispose d'un serveur Linux (Synology) sur lequel j'ai un compte ssh au nom de Zakhar.

Ce compte est accessible par clé RSA de façon à mieux sécuriser l'accès (surtout distant, et éviter les blagues genre Synolocker !)

Aucun problème lorsque je m'y connecte avec mon PC portable. J'ai mon compte Zakhar sur le PC portable, il a la clé SSH au bon endroit (.ssh/id_rsa) et tout va bien.

La difficulté est quand je n'ai pas mon PC et que je boote sur n'importe quel PC depuis une live USB. Là on a un seul compte : ubuntu. Pas de compte Zakhar.

On peut bien sûr indiquer à ssh l'identité à utiliser :

ssh -i identite_rsa zakhar@monsyno.fr

Le problème est que ssh réclame que le fichier identité en question soit lisible du seul utilisateur... or en l'occurrence je n'ai pas d'utilisteur Zakhar sur une live... et pas moyen/envie d'en créér un (à chaque fois).

Donc on peut bien rendre le fichier lisible seulement de l'utilisateur qui lance la commande (ubuntu pour une live), mais impossible de faire ce que ssh réclame !

Une idée ?

(Si j'ai pas été assez clair sur la description n'hésitez pas à demander des détails).

P.S.: pour le moment je "contourne" en utilisant root qui existe sur tout système Linux. Mais bon, j'aime pas trop lancer des trucs en root sur mon Syno quand c'est pas nécessaire !

Dernière modification par Zakhar (Le 20/04/2015, à 20:13)

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#2 Le 20/04/2015, à 20:16

Zakhar

Re : [Résolu] SSH authentification par clé RSA depuis une Live USB ?

Bon, en fait j'avais mal regardé !

Il faut que le fichier d'identité (id_rsa) soit accessible sans droits "autres" à l'utilisateur qui lance le client ssh !..

Donc si l'utilisateur ubuntu lance une session distante pour Zakhar, il faut que l'identité de Zakhar soit accessible en "sans droits autres" par ubuntu.

... ça défie un peu la logique de sécurisation... mais ça marche bien ainsi, inutile de créer un utilisateur zakhar !... tongue

Dernière modification par Zakhar (Le 20/04/2015, à 20:17)

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

Pages : 1