[Linux-bruxelles] ssh keygen : RSA ou DSA ?

[Aldo]

Hello,

je suis à la recherche de l'article 131 publié jadis sur le site du BxLUG;
mais comem le temps s'est écoulé et qu'il y a eu bcp de changements,
j'obtiens un msg d'err 404:
qq'un peut-il m'aider à retrouver l'article sur la génératio nde clés RSA
afin d'accéder à son ordi à distance sans le protocol login+mdp, mais via le
set de clés id_rsa et id_rsa.pub et authorized keys sur l'ordi cible ?

Alain, as-tu encore une copie orig. de l'article, puisque tu y avais régit
ici:
On Tue, Oct 17, 2006 at 04:44:34PM +0200, Alain Belkadi wrote:
> 
> On Tue, October 17, 2006 02:40, Didier Misson wrote:
> > Bonsoir,
> >
> > On peut g�n�rer des cl�s pour ne pas devoir entrer de password � chaque
> > connexion sur un serveur.
> >
> > http://www.bxlug.be/articles/131
> >
> > Ok, il y a d'autres exemples aussi.
> >
> > Mais je vois qu'il est possible de g�n�rer et utiliser des cl�s DSA ou
> RSA !
> >
> > En fait, il y a 3 types de cl�s :
> >
> > SSH 1 RSA
> > SSH 2 DSA
> > SSH 2 RSA
> >
> > On laisse tomber le protocole SSH 1 qui n'est pas fiable.
> >
> > Question : entre une cl� RSA et une cl� DSA, qu'est-il pr�f�rable de
> > choisir ?
> 
> Hello,
> 
> En gros, c'est kif-kif, dsa ou rsa a +- le même niveau de sécurité. Si tu
> as du temps à perdre, lis ceci :
> http://www.linuxforums.org/forum/linux-security/3515-rsa-versus-dsa.html
> 
> Par contre, utiliser des clé sans mot de passe, c'est mal, très mal. Si ta
> clé se retrouve copiée quelque part, tout le monde aura accès à ta
> machine.
> 
> Le conseil : utiliser un mot de passe sur ta clé ssh. Comme ça, il te faut
> la clé ET le mot de passe pour se connecter. Beaucoup plus sécure.
> 
> Tu peux utiliser ssh-agent pour charger la clé "décodée" en mémoire
> pendant ta session. De la sorte tu n'auras pas à taper le mot de passe de
> ta clé à chaque connexion au serveur, tu ne devras le faire qu'une fois
> par session sur ta machine.
> 
> -- 
> [Alain Belkadi]

Bét, Aldo.