4 votes

darkpool avatar

Copiez la clé ssh ou créez-en une nouvelle

Demandé el 16 de Décembre, 2016
Quand la question a-t-elle été
1500 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ordinateur de bureau et un ordinateur portable que j'utilise pour le développement. J'ai généré une clé ssh sur la machine principale (ordinateur de bureau) vers mon vps qui utilise une phrase de passe. En termes de meilleures pratiques ou de problèmes de sécurité, est-il préférable de générer une nouvelle clé ssh sur mon ordinateur portable vers le même serveur virtuel, ou dois-je simplement copier les clés ssh de l'ordinateur de bureau vers l'ordinateur portable ?

Tout ce que j'ai lu sur le sujet explique simplement comment copier les clés ssh d'un ordinateur à un autre. Je n'ai rien vu qui explique les avantages et les inconvénients de générer une nouvelle clé ou de copier une clé existante. (les deux machines sont utilisées uniquement par moi).

Demandé el 16 de Décembre, 2016 par darkpool

Réponses

Trop de publicités?

5voto

user9517 avatar
user9517 Points 113163

Tant que votre clé privée est sécurisée par une phrase de passe de bonne qualité, vous pouvez la copier en toute sécurité d'une machine à l'autre.

Répondu el 16 de Décembre, 2016 par user9517 (113163 Points )

4voto

Keplerian avatar
Keplerian Points 176

Je suis d'accord avec https://unix.stackexchange.com/questions/208495/ssh-key-authentication-with-multiple-computers . Vous pouvez faire n'importe lequel, mais chacun a ses avantages et ses inconvénients.

Je préférerais créer une nouvelle clé privée SSH pour chaque machine de confiance. De cette façon, si l'une d'entre elles est compromise, seule la clé de cette machine doit être remplacée. La copie de clés privées peut également augmenter le risque que quelqu'un d'autre y ait accès. En fait, cela devient un point de défaillance unique. Il y a une raison pour laquelle des sites comme BitBucket recommander leurs utilisateurs à remplacer leurs clés SSH chaque année.

Répondu el 16 de Décembre, 2016 par Keplerian (176 Points )

0voto

Ryan avatar
Ryan Points 21

Copier la clé ailleurs augmente le risque qu'un tiers y ait accès. Si vous réutilisez les clés et qu'elles sont compromises, vous n'avez aucun moyen de savoir quel poste de travail a été compromis. Je recommande vivement de disposer d'un jeu de clés pour chaque poste de travail afin de pouvoir révoquer facilement les clés sans perdre l'accès ailleurs.

Puisque vous utilisez des clés au lieu d'une phrase de passe pour vous connecter à votre serveur, je vous recommande vivement de désactiver l'authentification par mot de passe sur votre serveur SSH. Cela permettra d'éviter les attaques par force brute contre votre service SSH. Assurez-vous que vous avez déjà réussi à vous connecter avec votre clé ou vous serez bloqué.

$ sudo nano /etc/ssh/sshd_config

Ensuite, dans le fichier de configuration, trouvez la ligne #PasswordAuthentication yes

Et changez-le en PasswordAuthentication no

Testez votre fichier de configuration pour vous assurer qu'il n'y a pas d'erreurs (pas de sortie signifie pas d'erreurs).

$ sudo sshd -t

Puis redémarrez votre démon SSH (en supposant que systemd)

$ sudo service ssh restart
Répondu el 16 de Décembre, 2016 par Ryan (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X