[Linux-bruxelles] ssh keygen : RSA ou DSA ?

[Alain Belkadi]

On Tue, October 17, 2006 02:40, Didier Misson wrote:
> Bonsoir,
>
> On peut g�n�rer des cl�s pour ne pas devoir entrer de password � chaque
> connexion sur un serveur.
>
> http://www.bxlug.be/articles/131
>
> Ok, il y a d'autres exemples aussi.
>
> Mais je vois qu'il est possible de g�n�rer et utiliser des cl�s DSA ou
RSA !
>
> En fait, il y a 3 types de cl�s :
>
> SSH 1 RSA
> SSH 2 DSA
> SSH 2 RSA
>
> On laisse tomber le protocole SSH 1 qui n'est pas fiable.
>
> Question : entre une cl� RSA et une cl� DSA, qu'est-il pr�f�rable de
> choisir ?

Hello,

En gros, c'est kif-kif, dsa ou rsa a +- le même niveau de sécurité. Si tu
as du temps à perdre, lis ceci :
http://www.linuxforums.org/forum/linux-security/3515-rsa-versus-dsa.html

Par contre, utiliser des clé sans mot de passe, c'est mal, très mal. Si ta
clé se retrouve copiée quelque part, tout le monde aura accès à ta
machine.

Le conseil : utiliser un mot de passe sur ta clé ssh. Comme ça, il te faut
la clé ET le mot de passe pour se connecter. Beaucoup plus sécure.

Tu peux utiliser ssh-agent pour charger la clé "décodée" en mémoire
pendant ta session. De la sorte tu n'auras pas à taper le mot de passe de
ta clé à chaque connexion au serveur, tu ne devras le faire qu'une fois
par session sur ta machine.

-- 
[Alain Belkadi]