[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gestion changements de password root multi-serveurs

Le 23/06/15 à 22:04, Guillaume <list-debian@gwilhom.fr> a écrit :

G> 
G> 
G> Le 23/06/2015 18:34, Daniel Caillibaud a écrit :
G> > Le 23/06/15 à 14:29, gagou9 <gagou9@gmail.com> a écrit :
G> >
G> > Le meilleur moyen de ne pas avoir de mot de passe à gérer, c'est de ne pas en avoir du
G> > tout, clés ssh seulement !
G> >
G> 
G> Vous ne mettez pas de passphrase à vos clés ?

Si, ma clé qui permet d'accéder à foo@bar a un pass, mais c'est moi qui l'ai fixé, foo n'a
pas de mot de passe (et même s'il en avait un mes serveur ssh refusent les connexions sans clé).

Ce mot de passe débloque la clé qui me donne accès à plein de users sur plein de hosts, mais
les users en question n'ont pas de pass.

Quelqu'un d'autre ayant aussi une clé permettant de se connecter à foo@bar mettra son pass à sa
clé, mais foo n'en aura toujours pas.

Ainsi chaque utilisateur humain gère ses clés avec ses pass et les change quand il veut, et il
n'y a jamais besoin d'échanger un mot de passe entre deux humains pour accéder aux mêmes
comptes.

-- 
Daniel

Les mots qui font fortune appauvrissent la langue.
Sacha Guitry
Reply to: