Re: Conseils sur la sécurisation de ses accès par SSH
On Friday 08 April 2016 11:20:41 Grégory Reinbold wrote:
> Pour ce qui est des clés ssh à usages multiples (sur plusieurs
> machines), personnellement j'évite. Pour chaque nouvelle machine qui
> entre dans mon scope, je créé une nouvelle clé qui lui ai dédié.
> Inconvénient : en fonction du parc, tu peux te retrouver avec un grand
> nombre de clés, il faut donc veiller à bien les nommer et à laisser un
> commentaire pertinent pour identfiier rapidement la machine concernée
> [ex. : (domaine).hostname.user]
> Avantage : clé perdue, dérobée ou vérolée ? pas de souci, cela n'expose
> qu'une machine au maximum et il me suffit de supprimer la clé publique
> correspondante dans le fichier authorized_keys
> Si ça peut t'aider
Les connexions SSH avec clés publique et privées, restent très sécurisées,
qui peut se procurer les deux clés, sauf si on a perdu la clé USB les
contenant.
Il faut modifier l'éternel port 22 par un autre,
n'autoriser qu'une à deux personnes à se connecter au serveur,
n'autoriser que la connexion par clés,
ne pas autoriser le login root...
Dès lors, on peut dormir tranquille.
André
Reply to: