From 2fb27aa9921b5c663be899cfac38f7ae8fdd9c7b Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart+git@evolix.fr>
Date: Tue, 12 Dec 2023 10:58:16 +0100
Subject: [PATCH] =?UTF-8?q?Pr=C3=A9cision=20sur=20le=20comportement=20du?=
 =?UTF-8?q?=20client=20SSH=20avec=20les=20identity=5Ffile?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoOpenSSH.md | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)

diff --git a/HowtoOpenSSH.md b/HowtoOpenSSH.md
index 76b49d27..b21f68d7 100644
--- a/HowtoOpenSSH.md
+++ b/HowtoOpenSSH.md
@@ -1085,3 +1085,20 @@ Avant de les augmenter, il faut vérifier si on n'est pas en train de se faire b
 Vérifier si on a bien activé les jails `sshd` et `recidive` de [Fail2ban](https://wiki.evolix.org/HowtoFail2Ban).
 
 
+### Utilisation des clés SSH par le client ssh
+
+Par défaut, le client SSH tente d'utiliser les clés suivantes :
+
+* `~/.ssh/id_dsa`
+* `~/.ssh/id_ecdsa`
+* `~/.ssh/id_ecdsa_sk`
+* `~/.ssh/id_ed25519`
+* `~/.ssh/id_ed25519_sk`
+* `~/.ssh/id_rsa`
+
+On peut aussi « forcer » à utiliser une clé SSH via l'option `-i identity_file`
+
+Attention, on conseille de ne pas stocker ses « identity_file » alternatives dans le répertoire `~/.ssh/`
+car en cas d'échec SSH va essayer toutes les clés présentes dans ce répertoire (pas seulement celles par défaut !).
+On conseille aussi d'utiliser l'option `-o IdentitiesOnly=yes` pour éviter ce comportement : en cas d'échec
+le client SSH ne « testera » que les clés par défaut.