Le vendredi 16 mai 2008 à 07:28 +0200, Frédéric Mantegazza a écrit :
> On vendredi 16 mai 2008, Olivier Allard-Jacquin wrote:
>
> > - toujours sur ces serveurs, il faut supprimer toutes les autorisations
> > pour des clefs qui auraient été générées sur des machines clientes
> > Debian & co. Il s'agit des fichiers :
> > /etc/ssh/ssh_known_hosts
> > ~/.ssh/known_hosts
>
> C'est pas plutôt authorized_keys ?
>
Oui et il y a un outil pour vérifier si les clefs sont faibles ou
fiables (comme ça pas besoin d'annuler toutes les clés de tous les
utilisateurs, en particulier lorsque ceux ci ont deja regénéré leur clef
et l'ont installée) :
http://wiki.debian.org/SSLkeys#head-45e521140d6b8f2a0f96a115a5fc616c4f1baf0b
--
Stéphane Bonhomme -- Exselt Services
Formations, Conseil et Réalisations en Ingénierie Documentaire,
Technologies Web et Logiciels Libres
stephane@??? - http://www.exselt.com
04 57 39 30 78 / 06 88 57 27 08
