multipass authenticate |
Authentification |
|---|---|
| Multipass | |
Syntaxe
| multipass authenticate [options] [passphrase] |
Paramètres
| Nom | Description |
|---|---|
| passphrase | Ce paramètre permet d'indiquer la phrase secrète pour vous inscrire au service Multipass. En cas d'omission, une invite s'affichera pour saisir la phrase secrète. |
| -h | Ce paramètre permet d'afficher l'aide cette commande. |
| --help | Ce paramètre permet d'afficher l'aide cette commande. |
| -v | Ce paramètre permet d'augmenter la verbosité (détails) de la journalisation. Répétez le «v» dans l'option courte pour plus de détails. La verbosité maximale est obtenue avec 4 (ou plus) v, c'est-à-dire -vvvv. |
| --verbose | Ce paramètre permet d'augmenter la verbosité (détails) de la journalisation. Répétez le «v» dans l'option courte pour plus de détails. La verbosité maximale est obtenue avec 4 (ou plus) v, c'est-à-dire -vvvv. |
Description
Cette commande permet à un client de s'authentifier auprès du service Multipass.
Remarques
- Linux et MacOS : Les hôtes Linux et macOS utilisent actuellement un socket de domaine Unix pour la communication client et serveur. Lors de la première utilisation, ce socket permet uniquement à un client de se connecter via un utilisateur appartenant au groupe particulier auquel appartient le socket. Par exemple, ce groupe peut être sudo, admin ou wheel et l'utilisateur doit appartenir à ce groupe, sinon l'autorisation sera refusée lors de la connexion. Une fois que le premier client se connecte à un utilisateur appartenant au groupe d'administration du socket, le certificat OpenSSL du client sera accepté par le serveur et le socket sera alors ouvert pour que tous les utilisateurs puissent se connecter. Tout autre utilisateur essayant de se connecter au service Multipass devra s'authentifier auprès du service à l'aide de la phrase local.passphrase précédemment définie.
- Windows : L'hôte Windows utilise un socket TCP écoutant sur le port 50051 pour les connexions client. Ce socket est ouvert à tous car il n'y a pas de concept de propriété de fichier pour les sockets TCP. Ce n'est pas très sécurisé dans la mesure où n'importe quel client Multipass peut se connecter au service et émettre n'importe quelle commande. Pour combler cette lacune, le client devra désormais être authentifié auprès du service Multipass. Pour alléger le fardeau de l'authentification du client, l'utilisateur installant la version mise à jour de Multipass verra automatiquement ses clients authentifiés auprès du service. Tous les autres utilisateurs se connectant au service devront utiliser l'authentification à l'aide de la phrase locale.passphrase précédemment définie.
Exemples
L'exemple suivant permet de réduire la quantité de saisie pour l'authentification, on peut également utiliser l'authentification multipass comme alias :
| multipass auth gladir |
Si aucune phrase secrète n'est donnée dans la ligne de commande d'authentification, un prompt s'affichera afin de saisir la phrase secrète :
|
$ multipass authenticate Please enter passphrase: |
Dernière mise à jour : Lundi, le 9 Octobre 2023