Re: connexion ssh semi-automatique
Le 11 décembre 2017 à 08:31, Vincent <l@51514.fr> a écrit :
> Une autre solution consiste à ne pas autorisé par défaut la clé à se
> connecter mais à juste garder une trace en commentaire de la clé public
> dans le fichier authorized_keys et l'activer quand cas de besoin.
> Biensûr, une clé par machine/utilisateur n'authoriser qu'un utilisateur
> à la fois.
>
> On peut bien sur encore utilisé le mot de passe de la clé pour en
> rajouter une couche.
>
Les manipulations sur authorized_key marche dans le cas reverse-SSH
décrit au niveau du message initial (vu qu'on contrôle la machine
cible), mais pour contrôler une connexion SSH dans le cas général
c'est problématique car comment modifier authorized_key sans avoir
accès à la machine? Sachant que le rôle des clefs est justement de
contrôler l'accès à la machine, on a ici en germe un problème de poule
et d'oeuf.
Reply to: