Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

SSHKeychain / dsa

2 réponses
Avatar
Thomas
bonjour :-)


est ce que la commande dans SSHKeychain qui nous propose de créer des
clés est aussi fiable que ssh-keygen en cli ?

pourquoi cette commande ainsi que la clé par défaut sont dsa plutôt
que rsa ? j'ai bcp entendu parler de rsa comme un protocole
d'authentification super fiable, mais presque pas de dsaest ce que
c'est la même chose en encore mieux ?


--

I'm trying a new usenet client for Mac, Nemo OS X.
You can download it at http://www.malcom-mac.com/nemo

2 réponses

Avatar
Thomas
In article <faipi6$8vc$,
Matt wrote:

On 23 Aug 2007 01:20:36 GMT,
Thomas wrote:

est ce que la commande dans SSHKeychain qui nous propose de créer des
clés est aussi fiable que ssh-keygen en cli ?


Oui.


merci :-)

D'ailleurs SSHKeychain est juste une interface graphique aux outils de SSH
livrés avec Mac OS X.


oui mais il pourrais mal les utiliser

quoi que,
la fonctionnalité de demander une confirmation pour chaque
authentification, ssh-agent ne sait pas le faire, si ?
pourtant, donner la possibilité de faire du transfert d'agent sans
risque, c'et pas ce que j'appelle un gadget :-)
(c'est pour ça que je suis pas tout à fait d'accord que c'est "juste une
interface graphique")


pourquoi cette commande ainsi que la clé par défaut sont dsa plutôt
que rsa ? j'ai bcp entendu parler de rsa comme un protocole
d'authentification super fiable, mais presque pas de dsaest ce que
c'est la même chose en encore mieux ?


L'algorithme DSA seul ne sert que pour des signatures numériques alors que
RSA permet la signature numérique _et_ le cryptage.


et ssh se sert de ces 2 protocoles que pour les signatures numériques,
il utilise d'autres protocoles pour le cryptage ?
(c'est ce que j'ai cru comprendre en lisant le man, mais je patauge
encore pas mal avec ces choses là)


L'avantage entre les deux ? Généralement la création de signature est plus
rapide avec DSA alors que la vérification d'une signature est plus rapide
avec RSA.


j'ai un proc intel, et je vais administrer d'une part des ordis avec
proc g4, d'autre part des dedibox (avec un proc qui a une optimisation
matérielle pour le cryptage)
ça veut dire qu'il faudra mieux que j'utilise rsa avec les g4 et dsa
avec les dedibox ?

Outre cela, RSA permet l'authentification après d'hôtes qui
tournent encore (sic!) sur la version 1 du protocole SSH.


"sic" ça veut dire qu'il y en a encore et que ça te hérisse ?
moi, pas de pb, j'administre tous mes serveurs ssh et ils sont
configurés en protocole version 2 et clés uniquement :-)

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Avatar
Nicolas-MICHEL'_remove_'
Matt wrote:

Tu peux redire cette phrase en français s'il te plaît ?
Transfert d'agent ?


Re-mate matrix, ils expliquent bien comment on fait pour transporter un
flic via une connexion téléphonique ;->

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas