Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me parait tout à fait différent d'un agent.
Avec le système actuel, il suffit de rentrer sa clef une seule fois. Même si on redémmare la machine, il n'y a plus besoin de le la lui répeter.
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma machine ne peut pas se connecter à mes serveurs distants.
Du point de vue sécurité, ça a des comportements très différents.
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me
parait tout à fait différent d'un agent.
Avec le système actuel, il suffit de rentrer sa clef une seule fois.
Même si on redémmare la machine, il n'y a plus besoin de le la lui
répeter.
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si
j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma
machine ne peut pas se connecter à mes serveurs distants.
Du point de vue sécurité, ça a des comportements très différents.
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me parait tout à fait différent d'un agent.
Avec le système actuel, il suffit de rentrer sa clef une seule fois. Même si on redémmare la machine, il n'y a plus besoin de le la lui répeter.
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma machine ne peut pas se connecter à mes serveurs distants.
Du point de vue sécurité, ça a des comportements très différents.
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me parait tout à fait différent d'un agent.
Pas relu, désolé.
Avec le système actuel, il suffit de rentrer sa clef une seule fois. Même si on redémmare la machine, il n'y a plus besoin de le la lui répeter.
Tu parles de Mac OS X ?
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma machine ne peut pas se connecter à mes serveurs distants.
Certes, mais si tu verrouilles régulièrement ton trousseau, c'est sécurisé aussi. Par exemple, je n'ai pas le même mot de passe pour ma session et mon trousseau, du coup ce dernier n'est pas ouvert quand j'ouvre ma session, de plus il est verrouillé quand la machine part en veille ou économiseur d'écran. Enfin, tu peux demander un verrouillage du trousseau au bout d'un temps donné et ajouter une icone pour le trousseau dans la barre des menus, quand tu verrouilles l'écran ça appelle l'économiseur d'écran avec verrouillage du trousseau (même si ce n'est pas réglé comme tel dans l'économiseur d'écran et le trousseau).
Du point de vue sécurité, ça a des comportements très différents.
Ca dépend, comme toujours ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me
parait tout à fait différent d'un agent.
Pas relu, désolé.
Avec le système actuel, il suffit de rentrer sa clef une seule fois.
Même si on redémmare la machine, il n'y a plus besoin de le la lui
répeter.
Tu parles de Mac OS X ?
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si
j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma
machine ne peut pas se connecter à mes serveurs distants.
Certes, mais si tu verrouilles régulièrement ton trousseau, c'est
sécurisé aussi. Par exemple, je n'ai pas le même mot de passe pour ma
session et mon trousseau, du coup ce dernier n'est pas ouvert quand
j'ouvre ma session, de plus il est verrouillé quand la machine part en
veille ou économiseur d'écran. Enfin, tu peux demander un verrouillage
du trousseau au bout d'un temps donné et ajouter une icone pour le
trousseau dans la barre des menus, quand tu verrouilles l'écran ça
appelle l'économiseur d'écran avec verrouillage du trousseau (même si ce
n'est pas réglé comme tel dans l'économiseur d'écran et le trousseau).
Du point de vue sécurité, ça a des comportements très différents.
Ca dépend, comme toujours ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me parait tout à fait différent d'un agent.
Pas relu, désolé.
Avec le système actuel, il suffit de rentrer sa clef une seule fois. Même si on redémmare la machine, il n'y a plus besoin de le la lui répeter.
Tu parles de Mac OS X ?
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma machine ne peut pas se connecter à mes serveurs distants.
Certes, mais si tu verrouilles régulièrement ton trousseau, c'est sécurisé aussi. Par exemple, je n'ai pas le même mot de passe pour ma session et mon trousseau, du coup ce dernier n'est pas ouvert quand j'ouvre ma session, de plus il est verrouillé quand la machine part en veille ou économiseur d'écran. Enfin, tu peux demander un verrouillage du trousseau au bout d'un temps donné et ajouter une icone pour le trousseau dans la barre des menus, quand tu verrouilles l'écran ça appelle l'économiseur d'écran avec verrouillage du trousseau (même si ce n'est pas réglé comme tel dans l'économiseur d'écran et le trousseau).
Du point de vue sécurité, ça a des comportements très différents.
Ca dépend, comme toujours ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
olivier.marti
Laurent Pertois wrote:
Olivier Marti wrote:
> > <http://ormset.no/wordpress/2007/10/28/leopard-finally-supporting-ssh-ag > > ent-at-login/> > > > Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me > parait tout à fait différent d'un agent.
Pas relu, désolé.
> Avec le système actuel, il suffit de rentrer sa clef une seule fois. > Même si on redémmare la machine, il n'y a plus besoin de le la lui > répeter.
Tu parles de Mac OS X ?
Yep ! 10.5.6 pour êtrer précis.
> J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si > j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma > machine ne peut pas se connecter à mes serveurs distants.
Certes, mais si tu verrouilles régulièrement ton trousseau, c'est sécurisé aussi. Par exemple, je n'ai pas le même mot de passe pour ma session et mon trousseau, du coup ce dernier n'est pas ouvert quand j'ouvre ma session, de plus il est verrouillé quand la machine part en veille ou économiseur d'écran. Enfin, tu peux demander un verrouillage du trousseau au bout d'un temps donné et ajouter une icone pour le trousseau dans la barre des menus, quand tu verrouilles l'écran ça appelle l'économiseur d'écran avec verrouillage du trousseau (même si ce n'est pas réglé comme tel dans l'économiseur d'écran et le trousseau).
> Du point de vue sécurité, ça a des comportements très différents.
Ca dépend, comme toujours ;-)
Note bien que je me suis gardé de hiérarchisé ces comportements. C'est juste différent, donc il faut que je réfléchisse à changer un peu mes habitudes ....
En fait, la clef dans le trousseau sert à lancer l'agent la première fois que l'on demande une connection ssh. Le Trousseau peut-être verrouillé après, comme l'agent est lancé, les connections ssh sont toujours possibles.
Pour verrouiller les accès ssh, il faut donc : i) arréter l'agent, ii) vérrouiller le Trousseau pour qu'il ne puisse pas se relancer.
Il faut donc que je trouve comment arréter l'agent ....
> > <http://ormset.no/wordpress/2007/10/28/leopard-finally-supporting-ssh-ag
> > ent-at-login/>
>
>
> Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me
> parait tout à fait différent d'un agent.
Pas relu, désolé.
> Avec le système actuel, il suffit de rentrer sa clef une seule fois.
> Même si on redémmare la machine, il n'y a plus besoin de le la lui
> répeter.
Tu parles de Mac OS X ?
Yep ! 10.5.6 pour êtrer précis.
> J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si
> j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma
> machine ne peut pas se connecter à mes serveurs distants.
Certes, mais si tu verrouilles régulièrement ton trousseau, c'est
sécurisé aussi. Par exemple, je n'ai pas le même mot de passe pour ma
session et mon trousseau, du coup ce dernier n'est pas ouvert quand
j'ouvre ma session, de plus il est verrouillé quand la machine part en
veille ou économiseur d'écran. Enfin, tu peux demander un verrouillage
du trousseau au bout d'un temps donné et ajouter une icone pour le
trousseau dans la barre des menus, quand tu verrouilles l'écran ça
appelle l'économiseur d'écran avec verrouillage du trousseau (même si ce
n'est pas réglé comme tel dans l'économiseur d'écran et le trousseau).
> Du point de vue sécurité, ça a des comportements très différents.
Ca dépend, comme toujours ;-)
Note bien que je me suis gardé de hiérarchisé ces comportements. C'est
juste différent, donc il faut que je réfléchisse à changer un peu mes
habitudes ....
En fait, la clef dans le trousseau sert à lancer l'agent la première
fois que l'on demande une connection ssh. Le Trousseau peut-être
verrouillé après, comme l'agent est lancé, les connections ssh sont
toujours possibles.
Pour verrouiller les accès ssh, il faut donc : i) arréter l'agent, ii)
vérrouiller le Trousseau pour qu'il ne puisse pas se relancer.
Il faut donc que je trouve comment arréter l'agent ....
> > <http://ormset.no/wordpress/2007/10/28/leopard-finally-supporting-ssh-ag > > ent-at-login/> > > > Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me > parait tout à fait différent d'un agent.
Pas relu, désolé.
> Avec le système actuel, il suffit de rentrer sa clef une seule fois. > Même si on redémmare la machine, il n'y a plus besoin de le la lui > répeter.
Tu parles de Mac OS X ?
Yep ! 10.5.6 pour êtrer précis.
> J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si > j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma > machine ne peut pas se connecter à mes serveurs distants.
Certes, mais si tu verrouilles régulièrement ton trousseau, c'est sécurisé aussi. Par exemple, je n'ai pas le même mot de passe pour ma session et mon trousseau, du coup ce dernier n'est pas ouvert quand j'ouvre ma session, de plus il est verrouillé quand la machine part en veille ou économiseur d'écran. Enfin, tu peux demander un verrouillage du trousseau au bout d'un temps donné et ajouter une icone pour le trousseau dans la barre des menus, quand tu verrouilles l'écran ça appelle l'économiseur d'écran avec verrouillage du trousseau (même si ce n'est pas réglé comme tel dans l'économiseur d'écran et le trousseau).
> Du point de vue sécurité, ça a des comportements très différents.
Ca dépend, comme toujours ;-)
Note bien que je me suis gardé de hiérarchisé ces comportements. C'est juste différent, donc il faut que je réfléchisse à changer un peu mes habitudes ....
En fait, la clef dans le trousseau sert à lancer l'agent la première fois que l'on demande une connection ssh. Le Trousseau peut-être verrouillé après, comme l'agent est lancé, les connections ssh sont toujours possibles.
Pour verrouiller les accès ssh, il faut donc : i) arréter l'agent, ii) vérrouiller le Trousseau pour qu'il ne puisse pas se relancer.
Il faut donc que je trouve comment arréter l'agent ....
Olivier
laurent.pertois
Olivier Marti wrote:
Il faut donc que je trouve comment arréter l'agent ....
Pan, t'est mort :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Olivier Marti <olivier.marti@ensta.org> wrote:
Il faut donc que je trouve comment arréter l'agent ....
Pan, t'est mort :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Il faut donc que je trouve comment arréter l'agent ....
Pan, t'est mort :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Erwan David
(Olivier Marti) écrivait :
Laurent Pertois wrote:
Jacques Foucry wrote:
> Laurent Pertois wrote: > > > Merci, je viens de trouver sur un blog :) > > Quel blog ?
Mais quel idiot, j'ai oublié de copier le lien :-)
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me parait tout à fait différent d'un agent.
Avec le système actuel, il suffit de rentrer sa clef une seule fois. Même si on redémmare la machine, il n'y a plus besoin de le la lui répeter.
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma machine ne peut pas se connecter à mes serveurs distants.
Du point de vue sécurité, ça a des comportements très différents.
Il fait agent en mettant la clef dans le trousseau, et donc il faut la passphrase du trousseau pour y accéder. Mais il me semble qu'on peut lui dire de ne pas la méméoriser dans le trousseau.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me
parait tout à fait différent d'un agent.
Avec le système actuel, il suffit de rentrer sa clef une seule fois.
Même si on redémmare la machine, il n'y a plus besoin de le la lui
répeter.
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si
j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma
machine ne peut pas se connecter à mes serveurs distants.
Du point de vue sécurité, ça a des comportements très différents.
Il fait agent en mettant la clef dans le trousseau, et donc il faut la
passphrase du trousseau pour y accéder. Mais il me semble qu'on peut
lui dire de ne pas la méméoriser dans le trousseau.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Si je comprends bien, Mac OS mets la clef ssh dans le Trousseau. Ca me parait tout à fait différent d'un agent.
Avec le système actuel, il suffit de rentrer sa clef une seule fois. Même si on redémmare la machine, il n'y a plus besoin de le la lui répeter.
J'utilise SSH agent.app, sans avoir mis la clef dans le Trousseau. Si j'arrête l'application, l'agent s'arrête, et quelqu'un qui me pique ma machine ne peut pas se connecter à mes serveurs distants.
Du point de vue sécurité, ça a des comportements très différents.
Il fait agent en mettant la clef dans le trousseau, et donc il faut la passphrase du trousseau pour y accéder. Mais il me semble qu'on peut lui dire de ne pas la méméoriser dans le trousseau.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
olivier.marti
Laurent Pertois wrote:
Olivier Marti wrote:
> Il faut donc que je trouve comment arréter l'agent ....
Pan, t'est mort :-)
J'ai un peu peur que cpette méthode laisse des fichiers partout, genres sockets, et que ça emêche un redémarrage.
Je vais quand même dégainer mon killall pour voir, tant pus pour les dégâts collatéraux ...
> Il faut donc que je trouve comment arréter l'agent ....
Pan, t'est mort :-)
J'ai un peu peur que cpette méthode laisse des fichiers partout, genres sockets, et que ça emêche un redémarrage.
Je vais quand même dégainer mon killall pour voir, tant pus pour les dégâts collatéraux ...
Olivier
olivier.marti
Erwan David wrote:
Il fait agent en mettant la clef dans le trousseau, et donc il faut la passphrase du trousseau pour y accéder. Mais il me semble qu'on peut lui dire de ne pas la méméoriser dans le trousseau.
Il me semble que dans ce cas il redemande la clef à chaque connection. Il faut que je vérifie.
Olivier
Erwan David <erwan@rail.eu.org> wrote:
Il fait agent en mettant la clef dans le trousseau, et donc il faut la
passphrase du trousseau pour y accéder. Mais il me semble qu'on peut
lui dire de ne pas la méméoriser dans le trousseau.
Il me semble que dans ce cas il redemande la clef à chaque connection.
Il faut que je vérifie.
Il fait agent en mettant la clef dans le trousseau, et donc il faut la passphrase du trousseau pour y accéder. Mais il me semble qu'on peut lui dire de ne pas la méméoriser dans le trousseau.
Il me semble que dans ce cas il redemande la clef à chaque connection. Il faut que je vérifie.
