1 votes

user322908 avatar

pourquoi la clé publique utilisée pour authentifier ssh semble-t-elle expirer après un certain temps ?

Demandé el 20 de Mai, 2014
Quand la question a-t-elle été
3183 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je veux pouvoir passer du client au serveur sans mot de passe, donc j'ajoute la clé publique du client aux authorized_keys du serveur. Alors que précédemment j'avais besoin d'un mot de passe, immédiatement après avoir fait ce qui précède, je n'ai plus besoin de mot de passe. J'en conclus que je sais comment faire et que cela fonctionne.

Mais ensuite, quelque temps après, il échoue. Je dois alors générer une nouvelle paire de clés publiques/privées sur le client, ajouter la clé publique au serveur, et à nouveau, cela fonctionne pendant un certain temps seulement.

Pourquoi ça ?

J'ai redémarré le ssh du serveur, cela n'a pas aidé. L'ajout de l'ancienne clé ne fonctionne pas. Je dois en générer une nouvelle et l'ajouter.

J'ai essayé un autre compte sur le client - root. Même problème.

Demandé el 20 de Mai, 2014 par user322908

Réponse

Trop de publicités?

0voto

Petr avatar
Petr Points 968

Comme vous le dites, les clés publiques ou privées n'expirent pas. Ce problème n'est donc probablement pas lié à cela.

Cependant, puisque c'est tout ce que vous dites sur le problème :

Mais ensuite, quelque temps après, il échoue.

nous ne pouvons pas vraiment savoir comment et pour quelle raison il échoue. Vous pouvez activer la sortie de débogage pour obtenir plus d'informations à ce sujet.

Je peux cependant faire une supposition. Une cause fréquente est que le serveur auquel vous essayez de vous connecter a changé son nom de domaine. serveur à cause d'une autre raison - comme la réinstallation du système d'exploitation -, ou son IP a changé. En général, votre client reconnaît tout serveur auquel il tente de se connecter par sa clé publique, et stocke la clé publique ainsi que l'adresse IP à laquelle cette information correspond (dans le fichier known_hosts). Au bout d'un certain temps, ces informations ont tendance à changer, généralement en raison d'un changement d'adresse IP dû au passage à un autre serveur ou à un autre fournisseur d'hébergement, et c'est à ce moment-là que vous devez faire quelque chose. Il ne s'agit pas de générer à nouveau vos clés, mais de rafraîchir les informations sur le serveur et de conserver vos clés telles quelles.

Tout ce qui précède suppose que vous utilisez réellement l'authentification par clé publique comme vous le dites. L'authentification par certificat client est également possible, et dans ce cas, ces certificats expirent bien sûr.

Répondu el 26 de Novembre, 2019 par Petr (968 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X