Re: serveur ssh

トップ ページ

このメッセージに返信
著者: Pierre Neyron
日付:  
To: guilde
題目: Re: serveur ssh
Olivier_Allard-Jacquin@??? wrote:

> Personnellement, je n'aime pas trop cette technique. En effet si
>
>le compte de "toto" sur la machine à distance se fait pirater, l'intrus
>aura alors accès sans restriction à toutes les machines que gère "toto",
>sans donner aucun mot de passe. Conclusion, en piratant une seule machine,
>l'intrus peut en contrôler tout un tas d'autres. C'est à mon sens très
>dangereux...
>
>
>

Si la cle est protogee par une passephrase, le risque est plus limité.
Et l'utilisation d'un ssh-agent permet pour autant d'eviter le besoin
systematique de taper cette derniere.
Par ailleurs, il ne faut pas laisser trainer sa cle privee n'importe
ou... par ex sur des homes nfs... evidement...:)

>        Je préfère avoir une liste de login/password écrite sur une 
>feuille de papier (enfermée dans un coffre de préférence ! :) ). Mais bon, 
>c'est aussi un problème de nombre de connexions que tu fais par jour. Si 
>tu dois te connecter au moins une fois par jours sur des machines à 
>distance, mieux vaut utiliser un "authorized_keys", c'est moins pénible !

>
>
>

exactement.

> Olivier
>
>

--
Pierre NEYRON