Re: serveur ssh

Top Page

Reply to this message
Author: Pierre Neyron
Date:  
To: guilde
Subject: Re: serveur ssh
Olivier_Allard-Jacquin@??? wrote:

> Personnellement, je n'aime pas trop cette technique. En effet si
>
>le compte de "toto" sur la machine à distance se fait pirater, l'intrus
>aura alors accès sans restriction à toutes les machines que gère "toto",
>sans donner aucun mot de passe. Conclusion, en piratant une seule machine,
>l'intrus peut en contrôler tout un tas d'autres. C'est à mon sens très
>dangereux...
>
>
>

Si la cle est protogee par une passephrase, le risque est plus limité.
Et l'utilisation d'un ssh-agent permet pour autant d'eviter le besoin
systematique de taper cette derniere.
Par ailleurs, il ne faut pas laisser trainer sa cle privee n'importe
ou... par ex sur des homes nfs... evidement...:)

>        Je préfère avoir une liste de login/password écrite sur une 
>feuille de papier (enfermée dans un coffre de préférence ! :) ). Mais bon, 
>c'est aussi un problème de nombre de connexions que tu fais par jour. Si 
>tu dois te connecter au moins une fois par jours sur des machines à 
>distance, mieux vaut utiliser un "authorized_keys", c'est moins pénible !

>
>
>

exactement.

> Olivier
>
>

--
Pierre NEYRON