On 2017-12-09 17:32 +0000, Eric Degenetais wrote: > En fait, ça dépend du niveau de sécurité souhaité : il peut > être nécessaire de protéger la clef privée côté client par un > mot de passe pour éviter qu'elle soit volée. Dans ce cas, > l'utilisateur doit entrer un mot de passe, avec les avantages > suivants sur un mot de passe classique : > 1-le mot de passe ne circule pas sur le réseau > 2-s'il est volé pour une raison ou une autre, le mot de passe > ne suffit pas à entrer sur la machine distante
Je pense que le monsieur veut dire 2-si LA CLÉ est volée pour une raison ou une autre, LA CLÉ ne suffit pas à entrer sur la machine distante Ajouter une clé sans mot de passe au authorized_keys d'une machine distante n'est effectivement pas sans danger. Toute personne qui obtient une fois accès aux fichiers de la machine locale obtient un accès perpétuel à la machine distante. Faut pas laisser traîner ses sauvegardes... -- André Majorel <http://www.teaser.fr/~amajorel/> lists.debian.org - serving the spamming community for more than a decade.
