Petite questions

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Hello, je voudrais vous posez quelques questions les voici :

  • J'ai activé l'authentification par clé ssh donc cela signifie que mon ancien mot de passe ssh ne sers plus à rien seul les clés sont autorisées, est-ce bien cela ?

  • Puis-je changer ma clés privée (car je ne la trouve pas assez robuste) en ayant toujours accès aux autre serveurs ssh ?

Merci d'avance !

En fait c'est l'histoire d'un type qui à fait une blague à un parisien et il a pas ris voila voila

+2 -2
Staff

Cette réponse a aidé l'auteur du sujet

A priori les mots de passes ne sont plus utile, sauf si tu as besoin de te connecter d'un endroit où tu n'a pas ta clé privée.

Je me demande bien pourquoi tu pense que ta clé n'est pas assez robuste mais si tu en génère une nouvelle tu va devoir changer tes clés publiques sur tous les serveurs. Je n'ai pas vérifié mais c'est largement ce qui me semble le plus logique.

+7 -0

Cette réponse a aidé l'auteur du sujet

J'ai activé l'authentification par clé ssh donc cela signifie que mon ancien mot de passe ssh ne sers plus à rien seul les clés sont autorisées, est-ce bien cela ?

Seulement si tu l'as désactivé ! Il faut bien penser à ajouter la ligne permettant de l'indiquer au serveur dans ton fichier de configuration :

1
PasswordAuthentication no

Puis-je changer ma clés privée (car je ne la trouve pas assez robuste) en ayant toujours accès aux autre serveurs ssh ?

Pas très clair. Ces serveurs t'appartiennent-ils ? Tu peux utiliser une temps "tampon" pendant lequel tes deux clés clients sont valide, te laissant le temps de générer de nouvelles clés et ajouter la clé publique au serveur. Une fois ce processus terminé, tu peux ensuite révoquer l'ancienne clé en la supprimant du serveur. Tu dois faire la même chose pour chaque serveur que tu utilises. Si tu en as beaucoup, tu devrais te tourner vers une solution LDAP.

Je te conseille d'utiliser des certificats afin d'assurer l'authentification.

PS: Utilise des clés de 2048 bits ou mieux, 4096 bits (demande cependant plus de ressources processeur ! Un choix à faire donc).

Édité par Nicox11

+12 -10
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte