[FRsAG] Ou trouver de la doc sur CentOS 8 ?

Vincent Tondellier tonton+frsag at team1664.org
Ven 24 Juil 16:07:13 CEST 2020


On vendredi 24 juillet 2020 15:21:39 CEST, Laurent Barme wrote:
> Le 24/07/2020 à 14:59, Vincent Tondellier via FRsAG a écrit :
>> On vendredi 24 juillet 2020 12:51:20 CEST, Laurent Barme wrote:
>>> Je parviens enfin à me connecter avec une autre clé ssh de 
>>> même type mais avec un -C lb@<ndd>
>> 
>> Attention avec le -C/-oCompression=yes, j'ai déjà vu plein de 
>> gens se plaindre que les transferts de fichier rsync/scp/sftp 
>> étaient très lent. Oui, gzip c'est lent ...
>
> En l'occurrence, le -C dont je parle est celui de l'option de 
> ssh-keygen ; a priori je ne vois pas trop de rapport avec 
> gzip...


Vu le contexte j'ai compris le -C de la commande ssh qui active la 
compression gzip du protocole ssh


>>> C'est dingue : il faut impérativement une adresse mail en 
>>> commentaire de la clé !
>> 
>> Il faut simplement respecter le format de fichier, comme 
>> expliqué dans la page de man :
>> "Public keys consist of the following space-separated fields: 
>> options, keytype, base64-encoded key, comment.  The options 
>> field is optional."
>> 
>> Et ce n'est pas un email, c'est un simple commentaire libre 
>> dont le format par défaut est $USER@$HOST
>
> Sous Debian, la valeur de -C peut être un simple texte.
>
> Je constate que sous CentOS il _faut_ que ce "simple 
> commentaire libre" contienne un @ et c'est ça qui me parait 
> surprenant.

Ce n'est pas du tout ce que je constate. Le commentaire de mes clés est 
uniquement mon login, partout, que ce soit debian, centos 7 / 8, openwrt 
...

Par exemple sur une centos 8 de test :
$ ssh root at centos8
Enter passphrase for key 'xxx/.ssh/id_ed25519':
Last login: Fri Jul 24 14:42:51 2020 from x
[root at centos8 ~]# cat /etc/centos-release
CentOS Linux release 8.1.1911 (Core)
[root at centos8 ~]# cat .ssh/authorized_keys
ssh-ed25519 
AAAAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 
tondellier

Et je viens de tester aussi, le commentaire ne semble même pas obligatoire.


Plus d'informations sur la liste de diffusion FRsAG