reformulation
This commit is contained in:
parent
4a63750130
commit
5abbbf9837
|
@ -1087,7 +1087,7 @@ Vérifier si on a bien activé les jails `sshd` et `recidive` de [Fail2ban](http
|
|||
|
||||
### Utilisation des clés SSH par le client ssh
|
||||
|
||||
Par défaut, le client SSH tente d'utiliser tous les fichiers dans `~/.ssh` qui contiennent des clés, en commençant par ces fichiers :
|
||||
Par défaut, le client SSH tente d'utiliser en premier les clés suivantes si elle existe :
|
||||
|
||||
* `~/.ssh/id_dsa`
|
||||
* `~/.ssh/id_ecdsa`
|
||||
|
@ -1096,9 +1096,13 @@ Par défaut, le client SSH tente d'utiliser tous les fichiers dans `~/.ssh` qui
|
|||
* `~/.ssh/id_ed25519_sk`
|
||||
* `~/.ssh/id_rsa`
|
||||
|
||||
puis en cas d'échec il va essayer tous les fichiers dans `~/.ssh/` contenant des clés !
|
||||
|
||||
On peut aussi « forcer » à utiliser une clé SSH via l'option `-i identity_file`
|
||||
|
||||
Attention, on conseille de ne pas stocker ses « identity_file » alternatives dans le répertoire `~/.ssh/`
|
||||
car en cas d'échec SSH va essayer toutes les clés présentes dans ce répertoire (pas seulement celles par défaut !).
|
||||
On conseille aussi d'utiliser l'option `-o IdentitiesOnly=yes` pour éviter ce comportement : en cas d'échec
|
||||
le client SSH ne « testera » que les clés par défaut.
|
||||
Attention, on conseille donc de ne pas stocker ses « identity_file » alternatives dans le répertoire `~/.ssh/`
|
||||
car même avec l'option `-i identity_file` le client SSH va essayer toutes les clés présentes dans ce répertoire (pas seulement celles par défaut !).
|
||||
On conseille aussi d'utiliser l'option `-o IdentitiesOnly=yes` pour éviter ce comportement : en cas d'échec le client SSH ne « testera »
|
||||
que les clés listées plus haut.
|
||||
|
||||
|
||||
|
|
Loading…
Reference in a new issue