Précision sur le comportement du client SSH avec les identity_file
This commit is contained in:
parent
9fe819a7f1
commit
2fb27aa992
|
@ -1085,3 +1085,20 @@ Avant de les augmenter, il faut vérifier si on n'est pas en train de se faire b
|
|||
Vérifier si on a bien activé les jails `sshd` et `recidive` de [Fail2ban](https://wiki.evolix.org/HowtoFail2Ban).
|
||||
|
||||
|
||||
### Utilisation des clés SSH par le client ssh
|
||||
|
||||
Par défaut, le client SSH tente d'utiliser les clés suivantes :
|
||||
|
||||
* `~/.ssh/id_dsa`
|
||||
* `~/.ssh/id_ecdsa`
|
||||
* `~/.ssh/id_ecdsa_sk`
|
||||
* `~/.ssh/id_ed25519`
|
||||
* `~/.ssh/id_ed25519_sk`
|
||||
* `~/.ssh/id_rsa`
|
||||
|
||||
On peut aussi « forcer » à utiliser une clé SSH via l'option `-i identity_file`
|
||||
|
||||
Attention, on conseille de ne pas stocker ses « identity_file » alternatives dans le répertoire `~/.ssh/`
|
||||
car en cas d'échec SSH va essayer toutes les clés présentes dans ce répertoire (pas seulement celles par défaut !).
|
||||
On conseille aussi d'utiliser l'option `-o IdentitiesOnly=yes` pour éviter ce comportement : en cas d'échec
|
||||
le client SSH ne « testera » que les clés par défaut.
|
||||
|
|
Loading…
Reference in a new issue