Bonjour,
une page du site vient d’être modifiée :
https://anonscm.debian.org/viewvc/webwml/webwml/english/devel/passwordlessssh.wml?r1=1.8&r2=1.9&diff_format=h
La modification n’apparaît pas sur le site, erreur dans
<filename-of-ssh-key> ?
Voici une proposition de traduction.
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::template title="Comment configurer ssh de façon à ne pas avoir à entrer un mot de passe" BARETITLE=true
#use wml::debian::translation-check translation="1.9" maintainer="Jean-Paul Guillonneau"
#translators : see Revision Log
<p>Vous pouvez créer une clé d'authentification RSA pour pouvoir vous
connecter à un autre site à partir de votre compte, sans avoir à taper votre
mot de passe.</p>
<p>Notez qu'une fois que vous avez configuré cela, si un intrus
s'introduit dans votre compte ou site, il aura aussi accès au site auquel
vous avez vous-même accès sans mot de passe ! Pour cette raison, cela
ne devrait <strong>jamais</strong> être fait sous le compte root.</p>
<ul>
<li>Lancez <code>ssh-keygen(1)</code> sur votre machine, et tapez
simplement sur la touche entrée quand on vous demande un mot de passe.
<br>
Cela générera à la fois une clé publique et une clé privée. Avec les
anciennes versions de SSH, elles seront stockées dans
<code>~/.ssh/identity</code> et
<code>~/.ssh/identity.pub</code> ; avec les nouvelles, elles seront
stockées dans
<code>~/.ssh/id_rsa</code> et
<code>~/.ssh/id_rsa.pub</code>.</li>
<li>Ensuite, ajoutez le contenu du fichier de la clé publique dans
<code>~/.ssh/authorized_keys</code> sur le site distant (le
mode du fichier devrait être 600).
<br>
Si vous êtes un développeur et si vous voulez avoir accès aux systèmes
de debian.org avec une telle clé, il est possible de s'arranger pour
que la base de données des développeurs propage votre clé à toutes les
machines de debian.org. Voyez la
<a href="https://db.debian.org/doc-mail.html";>documentation sur la
passerelle LDAP</a>.</li>
</ul>
<p>Vous devriez ensuite pouvoir utiliser ssh pour vous connecter sur le site
distant sans qu'un mot de passe vous soit demandé.</p>
<p><strong>Important :</strong> Notez que quiconque ayant accès en
lecture au fichier contenant la clé privée peut l'utiliser pour avoir le
même accès sans mot de passe au site distant. Cela inclut toute personne
qui a accès en tant que superutilisateur à votre machine locale. C'est pourquoi
il est fortement recommandé que vous utilisiez une phrase secrète pour votre clé
privée si vous n'êtes pas le seul superutilisateur sur votre machine.
Vous pouvez utiliser <code>ssh-agent(1)</code> et <code>ssh-add(1)</code>
pour taper votre phrase secrète seulement une fois pour toutes les
utilisations d'une clé spécifique lors d'une session. Vous pouvez
automatiquement charger toutes vos clés dans l'agent en ajoutant les
lignes suivantes dans votre fichier <code>~/.xsession</code> :</p>
<pre>
\# si use-ssh-agent est spécifié dans /etc/X11/Xsession.options
\# (c'est l'option par défaut) alors vous n'avez besoin que de
\# la deuxième ligne
\# eval ssh-agent
ssh-add <fichier-clés-ssh>
</pre>
<p>Le paquet <code>ssh-askpass</code> doit être installé afin de lancer
<code>ssh-add</code> sans terminal.</p>
--- passwordlessssh_1.8.wml 2017-02-01 14:34:48.515504122 +0100
+++ passwordlessssh.wml 2017-02-01 15:57:16.771468012 +0100
@@ -1,13 +1,15 @@
#use wml::debian::template title="Comment configurer ssh de façon à ne pas avoir à entrer un mot de passe" BARETITLE=true
-#use wml::debian::translation-check translation="1.8" maintainer="Christian Couder"
+#use wml::debian::translation-check translation="1.9" maintainer="Jean-Paul Guillonneau"
+
+#translators : see Revision Log
<p>Vous pouvez créer une clé d'authentification RSA pour pouvoir vous
connecter à un autre site à partir de votre compte, sans avoir à taper votre
mot de passe.</p>
<p>Notez qu'une fois que vous avez configuré cela, si un intrus
-s'introduit dans votre compte/site, il aura aussi accès au site auquel
+s'introduit dans votre compte ou site, il aura aussi accès au site auquel
vous avez vous-même accès sans mot de passe ! Pour cette raison, cela
ne devrait <strong>jamais</strong> être fait sous le compte root.</p>
@@ -22,9 +24,8 @@
stockées dans
<code>~/.ssh/id_rsa</code> et
<code>~/.ssh/id_rsa.pub</code>.</li>
- <li>Ensuite, ajoutez le contenu du fichier de la clé publique indiqué
- ci-dessus Ã
- <code>~/.ssh/authorized_keys</code> sur le site miroir (le
+ <li>Ensuite, ajoutez le contenu du fichier de la clé publique dans
+ <code>~/.ssh/authorized_keys</code> sur le site distant (le
mode du fichier devrait être 600).
<br>
Si vous êtes un développeur et si vous voulez avoir accès aux systèmes
@@ -36,16 +37,16 @@
</ul>
<p>Vous devriez ensuite pouvoir utiliser ssh pour vous connecter sur le site
-miroir sans qu'un mot de passe vous soit demandé.</p>
+distant sans qu'un mot de passe vous soit demandé.</p>
<p><strong>Important :</strong> Notez que quiconque ayant accès en
lecture au fichier contenant la clé privée peut l'utiliser pour avoir le
-même accès sans mot de passe au site distant. Ceci inclut toute personne
-qui a accès en tant que root à votre machine locale. C'est pourquoi il est
-fortement recommandé que vous utilisiez une phrase de passe pour votre clé
-privée si vous n'êtes pas le seul root sur votre machine.
+même accès sans mot de passe au site distant. Cela inclut toute personne
+qui a accès en tant que superutilisateur à votre machine locale. C'est pourquoi
+il est fortement recommandé que vous utilisiez une phrase secrète pour votre clé
+privée si vous n'êtes pas le seul superutilisateur sur votre machine.
Vous pouvez utiliser <code>ssh-agent(1)</code> et <code>ssh-add(1)</code>
-pour taper votre phrase de passe seulement une fois pour toutes les
+pour taper votre phrase secrète seulement une fois pour toutes les
utilisations d'une clé spécifique lors d'une session. Vous pouvez
automatiquement charger toutes vos clés dans l'agent en ajoutant les
lignes suivantes dans votre fichier <code>~/.xsession</code> :</p>
@@ -54,7 +55,8 @@
\# (c'est l'option par défaut) alors vous n'avez besoin que de
\# la deuxième ligne
\# eval ssh-agent
- ssh-add
+ ssh-add <fichier-clés-ssh>
+
</pre>
<p>Le paquet <code>ssh-askpass</code> doit être installé afin de lancer
<code>ssh-add</code> sans terminal.</p>
