Le 8 avril 2016 à 11:38, Sébastien NOBILI <[email protected]> a écrit :
> Bonjour, > > Le vendredi 08 avril 2016 à 10:50, Olivier a écrit : > > - je stocke mes propres clés SSH sur une clé USB (voir plus loin) qui > comme > > mon smartphone est toujours avec moi, > > [...] > > > - en cas de perte de ma clé USB ou de mon smartphone, je répudie la clé > SSH > > correspondante sur tous les machines qui l'autorise et je rajoute la > > nouvelle clé SSH. > > Personnellement, je chiffrerais la clé, ça fait une sécurité de plus (ce > qui > n’empêche pas de révoquer les clés en cas de perte). > Très intéressant ! J'ai trouvé [1]. Comment copie-t-on une clé chiffrée ? On la colle simplement dans authorized_keys ? [1] https://martin.kleppmann.com/2013/05/24/improving-security-of-ssh-private-keys.html > > Par contre, ça impose de pouvoir déchiffrer sur différents types de > systèmes. À > l’époque où je me souciais de ce genre de préoccupations, j’utilisais > « truecrypt », je ne sais pas si c’est encore une bonne piste. Tu trouveras > peut-être des infos intéressantes là [1]. > > 1: http://arstechnica.com/civis/viewtopic.php?t=1245367 > > > (*) Il m'arrive souvent, sur une machine occasionnelle, de télé-charger > > PuTTY avant de me connecter et ça me semble acceptable. S'il fallait > > installer des drivers et des logiciels, pour utiliser les clés SSH > stockées > > sur la clé USB, ça ne me semble pas acceptable. > > Si tu crées deux partitions (une en clair et l’autre chiffrée), tu pourra > te > balader avec les différents outils nécessaires pour les différents > systèmes. > > Il me semble me souvenir qu’à une époque, Windows n’était pas capable de > gérer > plusieurs partitions sur une clé USB, à vérifier. > Si j'ai bien compris [2], on ne devrait pas avoir besoin d'autre chose que PuTTY et la clé USB, ce qui correspond à mon cahier des charges. À tester ASAP. [2] https://support.rackspace.com/how-to/logging-in-with-an-ssh-private-key-on-windows/ > > Sébastien > >
