Nom d'utilisateur pour un certificat SSH existant?

2

Sur un serveur Jenkins, le ~/.ssh/répertoire contient deux paires de clés privées et publiques SSH qui, apparemment, sont toutes deux utilisées pour s'authentifier auprès du même serveur externe. Cependant, je ne sais pas quel nom d'utilisateur utiliser pour l'un des certificats.

Les informations de nom d'utilisateur font-elles partie des clés SSH? Ou bien la clé et le nom d'utilisateur sont-ils mappés uniquement sur le serveur acceptant l'autorisation basée sur un certificat?

oberlies
la source

Réponses:

2

Le nom de l'utilisateur ne fait pas partie de la clé.

Du côté du serveur, le fichier ~/.ssh/authorized_keysidentifie les clés autorisées à se connecter à un compte particulier. Le nom suivant la clé est généralement le nom de l'utilisateur, mais comme SSH l'ignore, il peut s'agir de n'importe quoi. Ce fichier peut contenir n'importe quel nombre de clés, vous pouvez donc en autoriser plusieurs si vous le souhaitez.

Du côté du client, la clé utilisée par défaut est in ~/.ssh/id_rsaou ~/.ssh/id_dsamais peut être modifiée en passant -ià la sshcommande.

 -i identity_file
     Selects a file from which the identity (private key) for RSA or
     DSA authentication is read.  The default is ~/.ssh/identity for
     protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
     tocol version 2.  Identity files may also be specified on a per-
     host basis in the configuration file.  It is possible to have
     multiple -i options (and multiple identities specified in config-
     uration files).

De cette manière, le serveur et le client ne doivent pas nécessairement partager le même nom d'utilisateur.

Kevin Panko
la source