Le 11 décembre 2017 à 08:31, Vincent <l...@51514.fr> a écrit : > Une autre solution consiste à ne pas autorisé par défaut la clé à se > connecter mais à juste garder une trace en commentaire de la clé public > dans le fichier authorized_keys et l'activer quand cas de besoin. > Biensûr, une clé par machine/utilisateur n'authoriser qu'un utilisateur > à la fois. > > On peut bien sur encore utilisé le mot de passe de la clé pour en > rajouter une couche. >
Les manipulations sur authorized_key marche dans le cas reverse-SSH décrit au niveau du message initial (vu qu'on contrôle la machine cible), mais pour contrôler une connexion SSH dans le cas général c'est problématique car comment modifier authorized_key sans avoir accès à la machine? Sachant que le rôle des clefs est justement de contrôler l'accès à la machine, on a ici en germe un problème de poule et d'oeuf.
