Re: connexion ssh semi-automatique
On 2017-12-09 17:32 +0000, Eric Degenetais wrote:
> En fait, ça dépend du niveau de sécurité souhaité : il peut
> être nécessaire de protéger la clef privée côté client par un
> mot de passe pour éviter qu'elle soit volée. Dans ce cas,
> l'utilisateur doit entrer un mot de passe, avec les avantages
> suivants sur un mot de passe classique :
> 1-le mot de passe ne circule pas sur le réseau
> 2-s'il est volé pour une raison ou une autre, le mot de passe
> ne suffit pas à entrer sur la machine distante
Je pense que le monsieur veut dire
2-si LA CLÉ est volée pour une raison ou une autre, LA CLÉ
ne suffit pas à entrer sur la machine distante
Ajouter une clé sans mot de passe au authorized_keys d'une
machine distante n'est effectivement pas sans danger. Toute
personne qui obtient une fois accès aux fichiers de la machine
locale obtient un accès perpétuel à la machine distante. Faut
pas laisser traîner ses sauvegardes...
--
André Majorel <http://www.teaser.fr/~amajorel/>
lists.debian.org - serving the spamming community for more than a decade.
Reply to: