reformulation

2023-12-12 11:18:01 +01:00 · 2023-12-12 11:18:01 +01:00 · 5abbbf9837
parent 4a63750130
commit 5abbbf9837
1 changed files with 9 additions and 5 deletions
--- a/HowtoOpenSSH.md
+++ b/HowtoOpenSSH.md
@ -1087,7 +1087,7 @@ Vérifier si on a bien activé les jails `sshd` et `recidive` de [Fail2ban](http

 ### Utilisation des clés SSH par le client ssh

-Par défaut, le client SSH tente d'utiliser tous les fichiers dans `~/.ssh` qui contiennent des clés, en commençant par ces fichiers :
+Par défaut, le client SSH tente d'utiliser en premier les clés suivantes si elle existe :

 * `~/.ssh/id_dsa`
 * `~/.ssh/id_ecdsa`
@ -1096,9 +1096,13 @@ Par défaut, le client SSH tente d'utiliser tous les fichiers dans `~/.ssh` qui
 * `~/.ssh/id_ed25519_sk`
 * `~/.ssh/id_rsa`

+puis en cas d'échec il va essayer tous les fichiers dans `~/.ssh/` contenant des clés !
+
 On peut aussi « forcer » à utiliser une clé SSH via l'option `-i identity_file`

-Attention, on conseille de ne pas stocker ses « identity_file » alternatives dans le répertoire `~/.ssh/`
-car en cas d'échec SSH va essayer toutes les clés présentes dans ce répertoire (pas seulement celles par défaut !).
-On conseille aussi d'utiliser l'option `-o IdentitiesOnly=yes` pour éviter ce comportement : en cas d'échec
-le client SSH ne « testera » que les clés par défaut.
+Attention, on conseille donc de ne pas stocker ses « identity_file » alternatives dans le répertoire `~/.ssh/`
+car même avec l'option `-i identity_file` le client SSH va essayer toutes les clés présentes dans ce répertoire (pas seulement celles par défaut !).
+On conseille aussi d'utiliser l'option `-o IdentitiesOnly=yes` pour éviter ce comportement : en cas d'échec le client SSH ne « testera »
+que les clés listées plus haut.
+
+