Silvestre Thomas <[EMAIL PROTECTED]> writes: > David TORTEVOIS wrote: > > > Frederic Fokan wrote: > > > >> Depuis peu il est possible avec ssh d'avoir des sessions X remote > >> encrypt� assez facilement ! > > .../... > > De fait, �a m'a tout l'air sympa. Il va falloir le tester. > > > > sans oublier l'option -C pour compresser, �a acc�l�re assez bien :-) > (sur SuSE 7.2 ou +, je pense que le -X est mis par d�faut dans les > fichiers de config, du moins un ssh -l user machine me permet de > lancer des applications X directement sans aucunes commandes > suppl�mentaires) > > un truc pas mal, c'est de copier ta cl� priv�e sur la machine > distante, tu n'a m�me plus besoin d'utiliser ton mot de passe (merci > Alex c'est gr�ce � toi que je sais �a ;-) )
Avantage suppl�mentaire, ton mot de passe ne transite plus du tout sur le r�seau. C'est un syst�me clef publique/priv�e. Mais tu dois entrer un mot de passe pour valider ta clef sur ta machine locale avant de te connecter, ce qui revient au m�me. Et ne pas mettre de mot passe pour crypter ta clef est du suicide : si quelqu'un r�cup�re ta clef par un moyen quelconque, il a acc�s � tous tes logins sur d'autres machines sans probl�me. Maintenant, ssh-agent peut t'aider, et certaines distributions ont modifi� le login sous X pour que ton mot de passe sous X serve de clef de d�cryptage de ta clef. Tu arrives donc � un syst�me o� un seul mot de passe entr� (pour te logger sous X) te permet ensuite de te connecter � d'autres machines sans password suppl�mentaire. C'est le cas sous debian. Il y a eu des articles sur le site doc de IBM pour l'utilisation de ce syst�me "The Right Way" (TM) A+, -- R�mi
