On Friday 08 April 2016 11:20:41 Grégory Reinbold wrote: > Pour ce qui est des clés ssh à usages multiples (sur plusieurs > machines), personnellement j'évite. Pour chaque nouvelle machine qui > entre dans mon scope, je créé une nouvelle clé qui lui ai dédié. > Inconvénient : en fonction du parc, tu peux te retrouver avec un grand > nombre de clés, il faut donc veiller à bien les nommer et à laisser un > commentaire pertinent pour identfiier rapidement la machine concernée > [ex. : (domaine).hostname.user] > Avantage : clé perdue, dérobée ou vérolée ? pas de souci, cela n'expose > qu'une machine au maximum et il me suffit de supprimer la clé publique > correspondante dans le fichier authorized_keys > Si ça peut t'aider
Les connexions SSH avec clés publique et privées, restent très sécurisées, qui peut se procurer les deux clés, sauf si on a perdu la clé USB les contenant. Il faut modifier l'éternel port 22 par un autre, n'autoriser qu'une à deux personnes à se connecter au serveur, n'autoriser que la connexion par clés, ne pas autoriser le login root... Dès lors, on peut dormir tranquille. André
