Est-ce que l'utilisation de ssh-agent à la moindre utilité pour
mémoriser à long terme le mot de passe d'un certificat ?
Plus généralement, est-ce possible de protéger par mdp le certificat
d'un serveur qui communique seul avec d'autres serveurs via scp ?
Car si c'est le cas, il faut bien entrer à un moment le mdp qui protège
le certificat. Alors est-ce bien utile si c'est pour stocker ce mdp en
clair ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
Olivier Masson wrote in message<br /> <48577867$0$13227$>:<br /> <blockquote class="block0"><br /> Est-ce que l'utilisation de ssh-agent à la moindre utilité pour<br /> mémoriser à long terme le mot de passe d'un certificat ?<br /> Plus généralement, est-ce possible de protéger par mdp le certificat<br /> d'un serveur qui communique seul avec d'autres serveurs via scp ?<br /> Car si c'est le cas, il faut bien entrer à un moment le mdp qui protège<br /> le certificat. Alors est-ce bien utile si c'est pour stocker ce mdp en<br /> clair ?<br /> <br /> </blockquote><br /> Je pense que ssh-agent est plus adapté aux utilisations interactives, et aux<br /> cas où on souhaite faire suivre une clef de la session locale aux sessions<br /> distantes.<br /> <br /> Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de<br /> passe, mais configurée pour ne laisser exécuter qu'une commande bien<br /> spécifique est plus adaptée.<br /> <br />
Olivier Masson wrote in message<br />
<48577867$0$13227$426a74cc@news.free.fr>:<br />
<blockquote class="block0"><br />
Est-ce que l'utilisation de ssh-agent à la moindre utilité pour<br />
mémoriser à long terme le mot de passe d'un certificat ?<br />
Plus généralement, est-ce possible de protéger par mdp le certificat<br />
d'un serveur qui communique seul avec d'autres serveurs via scp ?<br />
Car si c'est le cas, il faut bien entrer à un moment le mdp qui protège<br />
le certificat. Alors est-ce bien utile si c'est pour stocker ce mdp en<br />
clair ?<br />
<br />
</blockquote><br />
Je pense que ssh-agent est plus adapté aux utilisations interactives, et aux<br />
cas où on souhaite faire suivre une clef de la session locale aux sessions<br />
distantes.<br />
<br />
Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de<br />
passe, mais configurée pour ne laisser exécuter qu'une commande bien<br />
spécifique est plus adaptée.<br />
<br />
Olivier Masson wrote in message<br /> <48577867$0$13227$>:<br /> <blockquote class="block0"><br /> Est-ce que l'utilisation de ssh-agent à la moindre utilité pour<br /> mémoriser à long terme le mot de passe d'un certificat ?<br /> Plus généralement, est-ce possible de protéger par mdp le certificat<br /> d'un serveur qui communique seul avec d'autres serveurs via scp ?<br /> Car si c'est le cas, il faut bien entrer à un moment le mdp qui protège<br /> le certificat. Alors est-ce bien utile si c'est pour stocker ce mdp en<br /> clair ?<br /> <br /> </blockquote><br /> Je pense que ssh-agent est plus adapté aux utilisations interactives, et aux<br /> cas où on souhaite faire suivre une clef de la session locale aux sessions<br /> distantes.<br /> <br /> Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de<br /> passe, mais configurée pour ne laisser exécuter qu'une commande bien<br /> spécifique est plus adaptée.<br /> <br />
Olivier Masson
Nicolas George a écrit :
Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de passe, mais configurée pour ne laisser exécuter qu'une commande bien spécifique est plus adaptée.
Configurée pour ne laisser exécuter qu'une commande bien spécifique ? Comme ça ?
Nicolas George a écrit :
Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de
passe, mais configurée pour ne laisser exécuter qu'une commande bien
spécifique est plus adaptée.
Configurée pour ne laisser exécuter qu'une commande bien spécifique ?
Comme ça ?
Dans le cas d'une connexion automatique, je pense qu'une clef sans mot de passe, mais configurée pour ne laisser exécuter qu'une commande bien spécifique est plus adaptée.
Configurée pour ne laisser exécuter qu'une commande bien spécifique ? Comme ça ?
Fabien LE LEZ
On 17 Jun 2008 14:43:41 GMT, Olivier Masson :
Configurée pour ne laisser exécuter qu'une commande bien spécifique ?
En fait, c'est dans authorized_keys qu'on configure ça. http://troy.jdmz.net/rsync/index.html#ref4
On 17 Jun 2008 14:43:41 GMT, Olivier Masson <sisemen@laposte.net>:
Configurée pour ne laisser exécuter qu'une commande bien spécifique ?
En fait, c'est dans authorized_keys qu'on configure ça.
http://troy.jdmz.net/rsync/index.html#ref4