J'installe OpenSSH sur un serveur et j'ai créé mes clés sur mon client, mais je ne sais pas où je suis censé placer la clé publique sur l'hôte. Je comprends qu’il doit être ajouté au fichier authorized_keys
, mais où se trouve le fichier de clés autorisé? Dans sshd_config
il l'a à
%h/.ssh/authorized-keys
Je regarde un peu et j'ai vu des gens se référer à% h comme étant un raccourci pour le répertoire de base, mais est-ce le répertoire de base comme dans /home/.ssh
ou est-ce que c'est /home/user/.ssh
?
Pardonnez mon ignorance et merci d'avance!
Le répertoire .ssh ne se trouve à aucun endroit, j'ai déjà regardé.
Selon man 5 sshd_config
:
% h est remplacé par le répertoire de base de l'utilisateur authentifié
Cela signifie que le fichier sera /home/user/.ssh/authorized_keys
. Si le répertoire .ssh
est manquant (ce qui semble normal s'il n'a pas déjà été configuré), vous pouvez le créer, ainsi que le fichier authorized_keys
, puis renseigner le contenu du fichier avec votre clé publique.
L'espace réservé %h
peut avoir l'une des deux significations (non liées), en fonction de l'endroit où il est utilisé dans la configuration pour sshd (deamon/server) ou ssh (client).
Le page de manuel pour sshd_config (5) documente %h
en tant que chemin d'accès au fichier de votre répertoire personnel et est accepté par plusieurs mots clés. relatives aux fichiers et répertoires:
JETONS
Les arguments de certains mots clés peuvent utiliser des jetons, qui sont développés à l'exécution:
- [..]
%h
- Le répertoire de base de l'utilisateur.- [..]
AuthorizedKeysCommand accepte les jetons %%,% f, % h ,% k,% t,% U et% u.
AuthorizedKeysFile accepte les jetons %%, % h ,% U et% u.
AuthorizedPrincipalsCommand accepte les jetons %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U et% u.
AuthorizedPrincipalsFile accepte les jetons %%, % h ,% U et% u.
ChrootDirectory accepte les jetons %%, % h ,% U et% u.
La page de manuel pour ssh_config (5) documente %h
en tant que nom d'hôte spécifié dans la commande ssh
.
JETONS
%h
- Le nom d'hôte distant.[..]
HostName
accepte les jetons %% et% h.
Ceci est couramment utilisé pour créer des raccourcis sur la ligne de commande. Voir aussi https://superuser.com/q/503687/16449 .