[Linux-bruxelles] ssh keygen : RSA ou DSA ?

Aldo info at brlspeak.net
Dim 21 Fév 15:41:58 CET 2021 

Hello, 

qq info sup svp au sujet de la generation de paires de clefs ssh ed25519,
pour être sûr de pas avoir créé un troude sécu plutôt qu'un mur de sécurité:

- j'ai juste cat l'id_ed25519.pub dans ~/.ssh/autorized_keys sur l'ordi
cible,
et ça à l'air de fonctionner;
on n'a donc pas besoin de l'id_ed25519.pub dans le repo ~/.ssh/ de l'ordi
cible ?
- j'ai rajouté une couche, mettant mon id*pub sur ordi de départ en chmod
600, et ça a l'air de fonctionner ?
- enfin, pour interdire le login par user et mdp j'ia mis sur l'ordi cible
- dans la conf sshd_config 
UseLogin no
Es-ce bien le bon param qu'il fallait enclencher ?
Pourquoi quand je passe de mon ordi de depart via un autre ordi sur lequel
j'ai pas le set de clefs, j'arrive à me loguer quand-même sur mon ordi cible
?
es-ce parce que la vérif de clef se fait de bout en  bout ?
NB: j'ia bien la demande de passphrase qui m'est demandée et pas de password
comme dans un login traditionnel user + password; es-ce correct ainsi ?

Merci,

A+

Aldo.


On Fri, Jan 22, 2021 at 04:58:45PM +0100, Jean-Marc wrote:
> salut à toues et à tous,
> 
> Pour ceux qui se tournent vers le futur (qui est déjà un peu le passé
> récent), préférez les clés ed25519 !  Plus sûre, plus performantes, plus
> robuste à certaines attaques.
> 
> DSA est déprécié à partir de openSSH 7.0 ; à bannir, donc.
> 
> Donc, si votre serveur le supporte (à partir de openSSH 6.5 je pense),
> passez au format ed25519 :
> 
> ssh-keygen -t ed25519
> 
> 
> 
> Le 22/01/21 à 16:33, Aldo a écrit :
> > Hello Marc,
> > 
> > je te remercie, c bien ce que je recherchais, à ceci près que dans l'article
> > ça génère un set de clés dsa au lieu de rsa, mais c'est paraît-il kid-kif !
> > :-)
> 
> -- 
> Jean-Marc
> 




> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition accordée avec: http://www.bxlug.be/?Nos-statuts
> 
> ! 64 kb autorisés par mail, tout fichier inclus !
> 
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
> 


-- 
  |  Verstuurd vanaf mijn GNU/Linux  |  Envoyé de mon GNU/Linux  | 
  |  -----------------  Sent from GNU/Linux  ------------------  |

Plus d'informations sur la liste de diffusion Linux-bruxelles