Précision sur le comportement du client SSH avec les identity_file

2023-12-12 10:58:16 +01:00 · 2023-12-12 10:58:16 +01:00 · 2fb27aa992
parent 9fe819a7f1
commit 2fb27aa992
1 changed files with 17 additions and 0 deletions
--- a/HowtoOpenSSH.md
+++ b/HowtoOpenSSH.md
@ -1085,3 +1085,20 @@ Avant de les augmenter, il faut vérifier si on n'est pas en train de se faire b
 Vérifier si on a bien activé les jails `sshd` et `recidive` de [Fail2ban](https://wiki.evolix.org/HowtoFail2Ban).


+### Utilisation des clés SSH par le client ssh
+
+Par défaut, le client SSH tente d'utiliser les clés suivantes :
+
+* `~/.ssh/id_dsa`
+* `~/.ssh/id_ecdsa`
+* `~/.ssh/id_ecdsa_sk`
+* `~/.ssh/id_ed25519`
+* `~/.ssh/id_ed25519_sk`
+* `~/.ssh/id_rsa`
+
+On peut aussi « forcer » à utiliser une clé SSH via l'option `-i identity_file`
+
+Attention, on conseille de ne pas stocker ses « identity_file » alternatives dans le répertoire `~/.ssh/`
+car en cas d'échec SSH va essayer toutes les clés présentes dans ce répertoire (pas seulement celles par défaut !).
+On conseille aussi d'utiliser l'option `-o IdentitiesOnly=yes` pour éviter ce comportement : en cas d'échec
+le client SSH ne « testera » que les clés par défaut.