[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: connexion ssh semi-automatique



Une autre solution consiste à ne pas autorisé par défaut la clé à se
connecter mais à juste garder une trace en commentaire de la clé public
dans le fichier authorized_keys et l'activer quand cas de besoin.
Biensûr, une clé par machine/utilisateur n'authoriser qu'un utilisateur
à la fois.

On peut bien sur encore utilisé le mot de passe de la clé pour en
rajouter une couche.


Le 09/12/2017 à 18:32, Eric Degenetais a écrit :
> En fait, ça dépend du niveau de sécurité souhaité : il peut être
> nécessaire de protéger la clef privée côté client par un mot de passe
> pour éviter qu'elle soit volée. Dans ce cas, l'utilisateur doit entrer
> un mot de passe, avec les avantages suivants sur un mot de passe classique :
> 1-le mot de passe ne circule pas sur le réseau 
> 2-s'il est volé pour une raison ou une autre, le mot de passe ne suffit
> pas à entrer sur la machine distante 
> 
> Cordialement 
> 
> Éric Dégenètais 
> 
> Le 9 déc. 2017 6:19 PM, <andre_debian@numericable.fr
> <mailto:andre_debian@numericable.fr>> a écrit :
> 
>     > > Le 9 déc. 2017 à 09:29, amandine SZCZYGIEL Z.elec wrote :
>     > > Le plus simple est de ne pas mettre de mot de passe et
>     > > d'utiliser une passkey avec un utilisateur crée spécifiquement
>     > > sur ta machine.
> 
>     Avec une paire de clés publique et privée,
>     pas besoin de taper un mot de passe.
> 
>     André
> 


Reply to: