Re: ssh-askpass
On Mon, 25 Mar 2002 08:28:08 -0500 (EST)
VALLIET Manu <emmanuel.valliet@sympatico.ca> wrote:
> Le désavantage, c'est d'avoir à relancer ssh-agent à chaque fois.
> keychain permet d'éviter ça:
> http://www.gentoo.org/projects/keychain/
Je n'ai a relancer ssh que si je souhaite me connecter sur une console ET
sous X. Mais si je lance plusieurs xterm dans une session X, tout est
transparent.
Il semble effectivement possible de ne pas avoir à relancer ssh-agent dans
une telle situation avec keychain mais j'ai un doute sur l'aspect sécurité
de cette facilité en lisant l'introduction sur la page de keychain :
'This dramatically reduces the number of times you need to enter your
passphrase from once per new login session to ONCE EVERY TIME YOUR LOCAL
MACHINE IS REBOOTED.' (c'est moi qui mets en capitales)
C'est peut-être de la paranoïa mais personnellement, je préfère que ma clé
d'accès disparaisse dès que je me déconnecte du serveur X ou de la
console. Evidemment, si keychain peut être configuré pour effacter ses
données dès qu'il n'existe plus d'instance connectée de l'utilisateur sur
le système, je ne vois pas de problème.
Si quelqu'un a un avis contraire et plus spécialisé sur ce problème, je
suis désolé de ma naïveté.
Olivier.
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: