Bonjour à tous,
j'ai un serveur qui doit pouvoir se connecter à une série d'ordinateurs via ssh automatiquement. J'ai donc copié la clé publique du compte de mon serveur dans le authorized_keys du compte de chaque machine cliente. Cela marchait très bien, pas de mot de passe demandé etc...
Afin de limiter l'utilisation de la connexion via cette clé, j'ai décidé de limiter cette clé à une adresse ip donnée ainsi que d'autoriser qu'un nombre limité de commandes exécutables sur la connexion ainsi établie, ce qui donne une ligne de ce genre dans le authorized_keys de chaque machine cliente :
from="@ip",command="pathtoscript" ssh-rsa ZDF85...
Ceci marchait parfaitement jusqu'à ce que je change l'adresse ip de mon serveur, j'ai bien sûr modifié toutes les balises from="@ip" sur mes machines clientes, malgré tout le mot de passe est systématiquement demandé.
Je précise que ce problème ce produit sur des machines tournants sous FC2 avec OpenSSH_3.6.1p2, SSH protocols 1.5/2.0 et ceci depuis que mon serveur a une ip publique.
Si quelqu'un a des suggestions, j'aimerai au moins comprendre.
Merci à tous