2 pistes de réflexion : - Ne pas exposer de services ssh tant que tu n'en a pas besoin en utilisant le port knocking. - Utiliser des sous-clés (à vérifier car je ne suis pas expert dans le domaine, mais je crois qu'il est possible de tout chiffrer à partir d'un seul emplacement)
Bon courage Le 8 avril 2016 à 22:43, honeyshell <honeysh...@honeyshell.com> a écrit : >>>Oui et si tu venais à perdre cette clé USB ? Toutes tes machines sont >>>menacées par tes deux seules clés :) > > Mieux vaut-il un seul moyen sécurisé (crypté comme je l'ai dit) que > l'on perde, ou multiplier les moyens de connexions (voir un ordi > familliale ou pro sous surveillance ou keyloger avec plusieurs > utilisateurs) en ssh, ce qui reviendrait à ne plus suivre > l'intégrétité de la sécurité mise en place? > SSH est une chose, ainsi que la sécurité sur le serveur cible, mais > celle mise en place lors de l'utilisation de SSH depuis le client est > en générale le point faible. > Après toute est question de paranoia pour cacher quel type de données? > > on est encore vendredi? >
