Merci Vincent pour tes retours.
Le 24/07/2020 à 16:07, Vincent Tondellier via FRsAG a écrit :
On vendredi 24 juillet 2020 15:21:39 CEST, Laurent Barme wrote:
Sous Debian, la valeur de -C peut être un simple texte.
Je constate que sous CentOS il _faut_ que ce "simple commentaire libre" contienne un @ et c'est ça qui me parait surprenant.
Ce n'est pas du tout ce que je constate. Le commentaire de mes clés est uniquement mon login, partout, que ce soit debian, centos 7 / 8, openwrt ...
Par exemple sur une centos 8 de test : $ ssh root@centos8 Enter passphrase for key 'xxx/.ssh/id_ed25519': Last login: Fri Jul 24 14:42:51 2020 from x [root@centos8 ~]# cat /etc/centos-release CentOS Linux release 8.1.1911 (Core) [root@centos8 ~]# cat .ssh/authorized_keys ssh-ed25519 AAAAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx tondellier
A part que j'ai une clé de type RSA et :
# cat /etc/centos-release CentOS Linux release 8.2.2004 (Core)
Je ne vois pas pourquoi je n'observe pas la même chose que toi : Je ne peux pas me connecter avec ma clé privée habituelle qui n'a pas de @ dans son commentaire (je ne prend un Permission denied (publickey).) mais je peux me connecter avec une autre clé privée qui a un @ dans son commentaire.
Et j'ai pensé à cette solution car je me souviens d'un échange (il y a longtemps) avec un technicien d'un support qui m'affirmait que le commentaire devait être une adresse mail valide.
Peut-être est que le problème est ailleurs...
Je viens de refaire un essai avec une nouvelle clé en ed25519 et un commentaire sans @ et là ça marche !?
Quoiqu'il en soit, je parviens bien à me connecter avec une clé ssh sur mon serveur en CentOS 8 et ça me va.
Et je viens de tester aussi, le commentaire ne semble même pas obligatoire. _______________________________________________
Je n'ai pas testé sans commentaire ; cela me semble utile de savoir à quelle clé on a affaire.