Chapitre 45. Gestion des clés SSH publiques pour les utilisateurs et les hôtes

L'IdM accepte les deux formats de clés SSH suivants :

Notez que IdM convertit automatiquement les clés de type RFC 4253 en clés de type OpenSSH avant de les enregistrer dans le serveur LDAP IdM.

Le serveur IdM peut identifier le type de clé, par exemple une clé RSA ou DSA, à partir du bloc de clés téléchargé. Dans un fichier de clés tel que ~/.ssh/known_hosts, une entrée de clé est identifiée par le nom d'hôte et l'adresse IP du serveur, son type et la clé. Par exemple :

host.example.com, 1.2.3.4 ssh-rsa AAA...ZZZ==

Cela diffère de l'entrée d'une clé publique d'utilisateur, dont les éléments sont classés dans l'ordre type key== comment:

\N- "ssh-rsa ABCD1234...== ipaclient.example.com\N"

Un fichier de clé, tel que id_rsa.pub, se compose de trois parties : le type de clé, la clé et un commentaire ou un identifiant supplémentaire. Lorsque vous téléchargez une clé vers l'IdM, vous pouvez télécharger les trois parties de la clé ou seulement la clé. Si vous ne téléchargez que la clé, l'IdM identifie automatiquement le type de clé, tel que RSA ou DSA, à partir de la clé téléchargée.

Si vous utilisez l'entrée de la clé publique de l'hôte du fichier ~/.ssh/known_hosts, vous devez la réorganiser pour qu'elle corresponde au format d'une clé utilisateur, type key== comment:

ssh-rsa AAA...ZZZ== host.example.com,1.2.3.4

L'IdM peut déterminer automatiquement le type de clé à partir du contenu de la clé publique. Le commentaire est facultatif, afin de faciliter l'identification des clés individuelles. Le seul élément requis est le blob de la clé publique.

IdM utilise des clés publiques stockées dans les fichiers OpenSSH suivants :