Le 30/05/2024 à 15:45, JP Guillonneau a écrit :
Bonjour,Le 29/05/24 17:05 Lucien a écrit :Le terme "principal" fait référence à une chaîne arbitraire qui doit être présente dans le certificat du client et dans un fichier "AuthorizedPrincipalsFile" ayant pour nom le nom de l’utilisateur cible. (voir https://dmuth.medium.com/ssh-at-scale-cas-and-principals-b27edca3a5d) Ma traduction par "identité" n’est donc pas bonne. "Commettant" : je vois pas très bien le rapport avec une chaîne arbitraire. Lorsqu’un client tente de se connecter à un utilisateur sur le serveur, ce dernier vérifie si le "principal" enregistré dans le fichier AuthorizedPrincipalsFile de cet utilisateur est aussi présent dans le certificat du client. Je verrais bien sauf-conduit, laissez-passer, et j’ai adopté laissez-passer Les tchèques traduisent "principal" par "přístupové_heslo" qui veut dire mot de passehttps://fr.wikipedia.org/wiki/Commettant_(informatique)
Ce n’est pas convaincant (mais je ne demande qu’à l’être 🙂) Les références du document ne concernent pas directement sshL’utilisateur est authentifié, mais il ne peut se connecter à l’utilisateur distant que si son certificat contient le "principal" qui va bien.
Concernant "Open connections", je pense qu’il s’agit ici de l’adjectif open et non pas du verbeTout à fait. Harmonisation pour /longueur/taille/ et /embarqué/intégré/ + quelques détails à propos de la seconde moitié du fichier. Amicalement
Corrections reprises dans leur presque totalité Autres relectures ?
sshd_config.5.po.xz
Description: application/xz
