[FRsAG] Ou trouver de la doc sur CentOS 8 ?

Laurent Barme 2551 at barme.fr
Ven 24 Juil 15:21:39 CEST 2020


Le 24/07/2020 à 14:59, Vincent Tondellier via FRsAG a écrit :
> On vendredi 24 juillet 2020 12:51:20 CEST, Laurent Barme wrote:
>> Je parviens enfin à me connecter avec une autre clé ssh de même type mais 
>> avec un -C lb@<ndd>
>
> Attention avec le -C/-oCompression=yes, j'ai déjà vu plein de gens se plaindre 
> que les transferts de fichier rsync/scp/sftp étaient très lent. Oui, gzip 
> c'est lent ...

En l'occurrence, le -C dont je parle est celui de l'option de ssh-keygen ; a 
priori je ne vois pas trop de rapport avec gzip...
>
>> C'est dingue : il faut impérativement une adresse mail en commentaire de la 
>> clé !
>
> Il faut simplement respecter le format de fichier, comme expliqué dans la page 
> de man :
> "Public keys consist of the following space-separated fields: options, 
> keytype, base64-encoded key, comment.  The options field is optional."
>
> Et ce n'est pas un email, c'est un simple commentaire libre dont le format par 
> défaut est $USER@$HOST 

Ok, c'est logique mais la page mail ne précise pas que le commentaire _doit_ 
être de la forme user at host et les nombreux exemples que l'on peut trouver sur 
Internet prennent  une adresse mail comme exemple de commentaire

> qui a généré la clé. Bien pratique pour savoir qui a les accès.
> "The comment field is not used for anything (but may be convenient for the 
> user to identify the key)"

Sous Debian, la valeur de -C peut être un simple texte.

Je constate que sous CentOS il _faut_ que ce "simple commentaire libre" 
contienne un @ et c'est ça qui me parait surprenant.

>
>
> On vendredi 24 juillet 2020 12:38:44 CEST, Laurent Barme wrote:
>> Il faut un type de clé spécial pour CentOS 8 ?
>
> A ma connaissance le OpenSSH des centos n'est pas trop patché, les algos 
> supportés sont donc ceux dispo dans la version de OpenSSH (8.0p1) : RSA, ECC, 
> et (recommandé) Ed25519
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



Plus d'informations sur la liste de diffusion FRsAG