Forum

Bonjour, j'ai installé ssh client sur mon ordi et ssh serveur sur différents serveurs distants. J'ai créé les différentes clés id_dsa id_dsa.pub dans /root/.ssh/ quand je me connecte en root sur les différents serveurs par exemple par la commande ssh root@xxx.xxx.xxx.xxx ou bien
rsync -avz -e "ssh -i /root/.ssh/id_dsa" etc ... pas de problème, ça marche nickel chrome sans avoir à saisir de mot de passe, jusque là c'est ce que je voulais, donc tout va bien.
Maintenant je voulais faire la même chose mais en n'étant pas root mais user. Je ne souhaite pas créer d'autres clés id_dsa id_dsa.pub dans /home/user/.ssh parce qu'après on ne sait plus très bien où on en est dans toutes ces clés. Je souhaite donc faire la même chose que précédemment en root, mais cette fois en user et je voudrais donc que user puisse avoir accès au répertoire /root/.ssh/ comme s'il était root.
Il y a plusieurs explications là dessus sur internet par exemple en modifiant /etc/sudoers ou bien /etc/password /etc/group mais j'ai essayé et ces solutions ne marchent pas. De plus je ne souhaite pas que user ait les mêmes droits que root je veux simplement que user puisse accéder au répertoire /root/.ssh mais je ne suis pas sûr que ce soit possible.
J'ai également positionné le groupe user au niveau du répertoire /root et chmod 660 comme ceci:
drw-rw---- 42 root user 4096 avril 24 12:37 root/
Là non plus user ne peut pas accéder au répertoire root.

Ma question est donc: est-ce que quelqu'un connait une solution pour que user puisse avoir accès au répertoire /root ?
Merci pour vos réponses.

C'est contraire à toutes les "good practices" comme on dit. Je ne sais même pas s'il faut te le dire.

Mais pour traverser un répertoire il faut qu'il soit exécutable pour le user ou groupe en question. Quand on réfléchit, c'est pas faux comme dirait l'autre.

Perso, sans vraiment tout comprendre de ton problème, en root, je créerais un /ssh_keys ou une /home/ssh_keys qui ne sera pas écrasé lors de réinstall ou ce que tu veux à qui je donnerais les droits qui vont bien. Mais pas /root !

magnux77:

Je ne vois pas du tout pourquoi tu ne me le dirais pas d'autant que je suis tout à fait d'accord avec toi et c'est la raison pour laquelle j'ai bien dit que je ne souhaitais pas que user ait les mêmes droits que root mais simplement qu'il puisse accéder à /root/.ssh et c'est tout.

magnux77:

Ben effectivement tu n'as pas tout bien compris de mon problème vu que ça je l'ai fait et que ça marche nickel chrome.
Mon problème maintenant c'est que j'ai besoin d'accéder à mes serveurs distants en temps que user et sans saisir de mot de passe. Dans ce cas si je veux utiliser /root/.ssh il faut bien que user ait accès à /root/.ssh
Je m'explique différemment:
root --> se connecte root sur serveurs distants sans saisie de mot de passe via /root/.ssh (ça ça marche)
user --> se connecte user sur serveurs distants sans saisie de mot de passe via /root/.ssh (ça ça ne marche pas because user n'a pas accès à /root/.ssh et si j'avais pu donner à user cet accès j'ai de bonnes raisons de penser que ça aurait marché, enfin je crois ...)
Bon à priori l'accès à /root/ par user ça ne marche pas donc je vais voir pour faire comme tu me dis c'est à dire créer d'autres paires de clés dans /home/.ssh

Bonjour, ok magnux77 j'ai fait ce que tu m'as dit c'est à dire que j'ai créé un /home/.ssh avec bien sûr les clés qui vont bien à l'intérieur.
Au début ça ne marchait pas c'est à dire que quand je voulais me connecter sur un serveur distant par ssh user@xxx.xxx.xxx.xxx il me demandait systématiquement lemot de passe. Donc pour résumer, voici ce que j'ai:

En fait j'ai 2 tunnels ssh un tunnel via /root/.ssh et un autre via /home/.ssh
Dans mon fichier /etc/ssh/sshd_config donc sur les serveurs j'avais ceci:
AuthorizedKeysFile /root/.ssh/authorized_keys

Dessous j'ai rajouté

AuthorizedKeysFile /home/.ssh/authorized_keys

Mais ça ne marche pas, il va toujours chercher les clés dans /root/.ssh/authorized_keys et comme dans le cas d'une connexion user, user ne peux pas accéder à /root/.ssh donc ça ne marche pas.
J'ai ensuite supprimé la ligne AuthorizedKeysFile /root/.ssh/authorized_keys et j'ai laissé AuthorizedKeysFile /home/.ssh/authorized_keys

et là ça marche dans les 2 cas, c'est à dire que je peux me connecter aussi bien en root qu'en user.
Je pense que le tunnel /root/.ssh/ doit être pris par défaut car j'ai constaté que si la ligne AuthorizedKeysFile /root/.ssh/authorized_keys
n'est pas spécifiée, la connexion en root marche quand même.

Bon voilà c'est en fait ce que je voulais, me connecter aussi bien en root qu'en user et avec uniquement la ligne AuthorizedKeysFile /home/.ssh/authorized_keys ça marche nickel.
Merci

Très bien, j'en suis ravi. Persévérance font plus que force ni que rage.

Et en plus tu n'as pas ouvert /root à tous vents...

Ouais tu as raison, je mets le sujet en résolu et encore merci.