[Linux-bruxelles] ssh keygen : RSA ou DSA ?
Aldo
info at brlspeak.net
Ven 22 Jan 16:33:34 CET 2021
Hello Marc,
je te remercie, c bien ce que je recherchais, à ceci près que dans l'article
ça génère un set de clés dsa au lieu de rsa, mais c'est paraît-il kid-kif !
:-)
Au niveau sécurité, tj à propos de se loguer sans mdp, je me demandais :
1) si on ne peut pas - une fois que c fait - réaugmenter la sécu en
interdisant dans le fichier sshd_config (ou un autre) de pouvoir se loguer
par username+mdp ?
2) es-ce que mettre les fichiers id_?sa.pub et authorized_keys en chmod 600
augmente egalement un peu la sécurité/protection de ces ficheirs ?
3) es-ce que fail2ban ou l'ajout d'un paquet de ce type permet lui aussi
d'augmenter la vigilence ?
(j'ai jadis utilisé failéban, jusqu'au moment où il n'a plus généré de log
et que je ne pouvais plus voir ce qu'i lfaisait et ce qu'il avait empéché de
pénétrer sur l'ordi);
toute suggestion la bienvenue!
A+
et encore merci.
Aldo.
On Fri, Jan 22, 2021 at 03:53:18PM +0100, Marc Van Craesbeeck wrote:
> Bonjour Aldo,
>
> Cette page ressemble-t-elle à ce que tu cherches:
> http://archives.bxlug.be/fr/articles/131
>
> et si tu affectionnes les archives bxlug :
> http://archives.bxlug.be/fr/rubrics/20
> http://archives.bxlug.be/fr/entreprise
> http://archives.bxlug.be/fr/documentation/gnome.html
> http://archives.bxlug.be/fr/documentation/debian.html
> http://archives.bxlug.be/fr/documentation/mandrake.html
>
> Bonne lecture,
> Marc
>
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition accordée avec: http://www.bxlug.be/?Nos-statuts
>
> ! 64 kb autorisés par mail, tout fichier inclus !
>
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>
--
| Verstuurd vanaf mijn GNU/Linux | Envoyé de mon GNU/Linux |
| ----------------- Sent from GNU/Linux ------------------ |
Plus d'informations sur la liste de diffusion Linux-bruxelles