Chapitre 45. Gestion des clés SSH publiques pour les utilisateurs et les hôtes
SSH (Secure Shell) est un protocole qui fournit des communications sécurisées entre deux systèmes utilisant une architecture client-serveur. SSH permet aux utilisateurs de se connecter à distance aux systèmes hôtes des serveurs et permet également à une machine hôte d'accéder à une autre machine.
45.1. A propos du format des clés SSH
L'IdM accepte les deux formats de clés SSH suivants :
- Clé de type OpenSSH
- Clé brute de type RFC 4253
Notez que IdM convertit automatiquement les clés de type RFC 4253 en clés de type OpenSSH avant de les enregistrer dans le serveur LDAP IdM.
Le serveur IdM peut identifier le type de clé, par exemple une clé RSA ou DSA, à partir du bloc de clés téléchargé. Dans un fichier de clés tel que ~/.ssh/known_hosts
, une entrée de clé est identifiée par le nom d'hôte et l'adresse IP du serveur, son type et la clé. Par exemple :
host.example.com, 1.2.3.4 ssh-rsa AAA...ZZZ==
Cela diffère de l'entrée d'une clé publique d'utilisateur, dont les éléments sont classés dans l'ordre type key== comment:
\N- "ssh-rsa ABCD1234...== ipaclient.example.com\N"
Un fichier de clé, tel que id_rsa.pub
, se compose de trois parties : le type de clé, la clé et un commentaire ou un identifiant supplémentaire. Lorsque vous téléchargez une clé vers l'IdM, vous pouvez télécharger les trois parties de la clé ou seulement la clé. Si vous ne téléchargez que la clé, l'IdM identifie automatiquement le type de clé, tel que RSA ou DSA, à partir de la clé téléchargée.
Si vous utilisez l'entrée de la clé publique de l'hôte du fichier ~/.ssh/known_hosts
, vous devez la réorganiser pour qu'elle corresponde au format d'une clé utilisateur, type key== comment:
ssh-rsa AAA...ZZZ== host.example.com,1.2.3.4
L'IdM peut déterminer automatiquement le type de clé à partir du contenu de la clé publique. Le commentaire est facultatif, afin de faciliter l'identification des clés individuelles. Le seul élément requis est le blob de la clé publique.
IdM utilise des clés publiques stockées dans les fichiers OpenSSH suivants :
-
Les clés publiques de l'hôte se trouvent dans le fichier
known_hosts
. -
Les clés publiques des utilisateurs se trouvent dans le fichier
authorized_keys
.