Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:clesshcertificat [2025/07/02 12:40] – [Validation généralisée de certificats] admin
+++ reseau:debian:clesshcertificat [2025/07/02 12:47] (Version actuelle) – [Révocation globale de clés] admin
@@ Ligne 321: / Ligne 321: @@
 </code>
+==== Utilisation du fichier authorized_principals ====
+Sur le serveur SSH, l'accès à un autre compte utilisateur que ceux listés dans les **principals** de son certificat est possible en utilisant la directive **AuthorizedPrincipalsFile** dans le fichier de configuration du serveur SSH **/etc/ssh/sshd\_config** :
+<code>
+AuthorizedPrincipalsFile .ssh/authorized_principals
+</code>
+Dans ce cas-là, le serveur vérifie qu'un nom de la liste des **principals** du certificat qu'on lui propose apparaît bien dans le fichier **.ssh/authorized\_principals** du compte cible.
+Depuis le paragraphe 5.1, le certificat de l'utilisateur
+cb
+contientles valeurs
+cb
+,
+borelly
+et
+root
+. Il suffit donc d'indiquer une de ces 3 valeurs dans le fichier
+authorized_principals
+ducompte auquel on désire accéder.
+Le mode debug du serveur SSH nous indique que ce fichier est maintenant bien analysé en premier lieu quand l'utilisateur
+cb
+tente de se connecter sur le compte de
+root
+avec ce certificat :
+root@pccb ~# echo borelly > /root/.ssh/authorized_principals
+root@pccb ~# /usr/sbin/sshd -d
+...
+Failed publickey
 ===== Mise en place côté client =====