Une fois que vous avez désactivé l'authentification par mot de passe pour la connexion SSH, quel est le moyen d'obtenir une nouvelle clé publique dans le serveur ?
Le contexte :
J'ai ce problème depuis toujours, j'ai un serveur installé dans un autre bâtiment. Il ne permet pas les connexions par mot de passe et il faut échanger des clés.
Lorsque je suis à la maison et que j'ai une nouvelle boîte configurée, je ne peux pas pousser la clé publique vers le serveur. Une solution de contournement a toujours été d'avoir un ordinateur quelque part sur le réseau qui autorise les connexions par mot de passe et de sauter dans le serveur principal. De cette façon, je peux me connecter au serveur 2 pour accéder au serveur 1 et ajouter la clé publique de l'invité.
Est-ce que la manière acceptée et générale d'entrer la clé publique sur une clé physique ?
La seule autre solution à laquelle j'ai pensé (et je ne suis pas sûr qu'elle fonctionnerait, ni que les utilisateurs l'apprécieraient particulièrement) serait de générer une paire de clés sur le serveur et d'envoyer les clés à l'utilisateur (en veillant à supprimer la clé privée du serveur où elle a été émise). Le principal problème de cette méthode est que quelqu'un d'autre que l'utilisateur a accès à la clé privée.
