[Linux-bruxelles] ssh keygen : RSA ou DSA ?

Didier Misson dmlinux at belcenter.com
Mar 17 Oct 18:10:11 CEST 2006


Alain Belkadi a écrit :
> On Tue, October 17, 2006 02:40, Didier Misson wrote:
>   
>> Bonsoir,
>>
>> On peut g�n�rer des cl�s pour ne pas devoir entrer de password � chaque
>> connexion sur un serveur.
>>
>> http://www.bxlug.be/articles/131
>>
>> Ok, il y a d'autres exemples aussi.
>>
>> Mais je vois qu'il est possible de g�n�rer et utiliser des cl�s DSA ou
>>     
> RSA !
>   
>> En fait, il y a 3 types de cl�s :
>>
>> SSH 1 RSA
>> SSH 2 DSA
>> SSH 2 RSA
>>
>> On laisse tomber le protocole SSH 1 qui n'est pas fiable.
>>
>> Question : entre une cl� RSA et une cl� DSA, qu'est-il pr�f�rable de
>> choisir ?
>>     
>
> Hello,
>
> En gros, c'est kif-kif, dsa ou rsa a +- le même niveau de sécurité. Si tu
> as du temps à perdre, lis ceci :
> http://www.linuxforums.org/forum/linux-security/3515-rsa-versus-dsa.html
>
> Par contre, utiliser des clé sans mot de passe, c'est mal, très mal. Si ta
> clé se retrouve copiée quelque part, tout le monde aura accès à ta
> machine.
>
> Le conseil : utiliser un mot de passe sur ta clé ssh. Comme ça, il te faut
> la clé ET le mot de passe pour se connecter. Beaucoup plus sécure.
>
> Tu peux utiliser ssh-agent pour charger la clé "décodée" en mémoire
> pendant ta session. De la sorte tu n'auras pas à taper le mot de passe de
> ta clé à chaque connexion au serveur, tu ne devras le faire qu'une fois
> par session sur ta machine.
>   
ok
oui ça je sais...
c'est bien à condition qu'on soit certain de ne pas perdre (ou se faire 
copier) sa clé !
donc... si elle est dans un stick USB... attention...
si elle est dans un serveur personnel pour accéder à un autre externe... 
bien le protéger ! car si accès au serveur perso, ça donnera la clé au 
serveur Externe AUSSI !

Je vais réfléchir à ça oui.
Peut-être ajouter un mot de passe ?

Je ferai des essais sur mon serveur perso.






Plus d'informations sur la liste de diffusion Linux-bruxelles