[Linux-bruxelles] ssh keygen : RSA ou DSA ?
Laurent Luyckx
lololuy at tiscali.be
Mar 17 Oct 17:50:04 CEST 2006
On Tue, 2006-10-17 at 16:44 +0200, Alain Belkadi wrote:
> On Tue, October 17, 2006 02:40, Didier Misson wrote:
> > Bonsoir,
> >
> > On peut g�n�rer des cl�s pour ne pas devoir entrer de password � chaque
> > connexion sur un serveur.
> >
> > http://www.bxlug.be/articles/131
> >
> > Ok, il y a d'autres exemples aussi.
> >
> > Mais je vois qu'il est possible de g�n�rer et utiliser des cl�s DSA ou
> RSA !
> >
> > En fait, il y a 3 types de cl�s :
> >
> > SSH 1 RSA
> > SSH 2 DSA
> > SSH 2 RSA
> >
> > On laisse tomber le protocole SSH 1 qui n'est pas fiable.
> >
> > Question : entre une cl� RSA et une cl� DSA, qu'est-il pr�f�rable de
> > choisir ?
>
> Hello,
>
> En gros, c'est kif-kif, dsa ou rsa a +- le même niveau de sécurité. Si tu
> as du temps à perdre, lis ceci :
> http://www.linuxforums.org/forum/linux-security/3515-rsa-versus-dsa.html
>
> Par contre, utiliser des clé sans mot de passe, c'est mal, très mal. Si ta
> clé se retrouve copiée quelque part, tout le monde aura accès à ta
> machine.
>
> Le conseil : utiliser un mot de passe sur ta clé ssh. Comme ça, il te faut
> la clé ET le mot de passe pour se connecter. Beaucoup plus sécure.
>
> Tu peux utiliser ssh-agent pour charger la clé "décodée" en mémoire
> pendant ta session. De la sorte tu n'auras pas à taper le mot de passe de
> ta clé à chaque connexion au serveur, tu ne devras le faire qu'une fois
> par session sur ta machine.
>
Si ca peux aider certain, j'avais trouvé a l'époque un excellent
document sur un wiki à ce propos:
http://wiki.splitbrain.org/ssh
--
Laurent.
Plus d'informations sur la liste de diffusion Linux-bruxelles