Re: Mise à jour des clé SSH
Le samedi 17 mai 2008 à 18:46 +0200, Stephane Bortzmeyer a écrit :
> On Sat, May 17, 2008 at 05:03:52PM +0200,
> Thibaut LE LEVIER <thibaut@lelevier.fr> wrote
> a message of 23 lines which said:
>
> > J'utilise une authentification par clé publique sur une des machines
> > que j'utilise et sur laquel un certain nombre de personnes ont accé.
>
> [Attention, à prendre avec des pincettes, tout ceci est bien compliqué
> et je ne prétends pas être un gourou crypto.]
>
> Si cette machine est Debian mais que :
>
> - les utilisateurs ont généré leurs clés sur des machines non-Debian
>
> - ET ont toujours utilisé la clé privée sur une machine non-Debian,
>
> il n'y a normalement pas de problème.
Pour le vérifier, mets à jour ton système, change les clés du serveur et
lance "ssh-vulnkey -a" en tant que root, cela va tester les clés des
utilisateurs (ainsi que les clés autorisées), seulement dans les
emplacements courants (~/.ssh/id_rsa.pub par exemple)
Si une des clés est "blacklistée", il te faudra la supprimer et demander
à l'utilisateur concernée d'en re-générer une (en lui demandant de
vérifier sont système également, mais rien ne t'empêche de tester cette
clé de ton coté !)
@+
Julien
Reply to: