Re: connexion ssh semi-automatique
Une autre solution consiste à ne pas autorisé par défaut la clé à se
connecter mais à juste garder une trace en commentaire de la clé public
dans le fichier authorized_keys et l'activer quand cas de besoin.
Biensûr, une clé par machine/utilisateur n'authoriser qu'un utilisateur
à la fois.
On peut bien sur encore utilisé le mot de passe de la clé pour en
rajouter une couche.
Le 09/12/2017 à 18:32, Eric Degenetais a écrit :
> En fait, ça dépend du niveau de sécurité souhaité : il peut être
> nécessaire de protéger la clef privée côté client par un mot de passe
> pour éviter qu'elle soit volée. Dans ce cas, l'utilisateur doit entrer
> un mot de passe, avec les avantages suivants sur un mot de passe classique :
> 1-le mot de passe ne circule pas sur le réseau
> 2-s'il est volé pour une raison ou une autre, le mot de passe ne suffit
> pas à entrer sur la machine distante
>
> Cordialement
>
> Éric Dégenètais
>
> Le 9 déc. 2017 6:19 PM, <andre_debian@numericable.fr
> <mailto:andre_debian@numericable.fr>> a écrit :
>
> > > Le 9 déc. 2017 à 09:29, amandine SZCZYGIEL Z.elec wrote :
> > > Le plus simple est de ne pas mettre de mot de passe et
> > > d'utiliser une passkey avec un utilisateur crée spécifiquement
> > > sur ta machine.
>
> Avec une paire de clés publique et privée,
> pas besoin de taper un mot de passe.
>
> André
>
Reply to: