La phrase de passe qui peut être définie sur la clé privée est la suivante sans rapport avec le serveur SSH ou le lien avec elle. Définir une phrase de passe pour la clé privée est simplement une mesure de sécurité que le propriétaire de la clé peut prendre afin d'empêcher l'accès à son Shell distant par une tierce partie au cas où la clé privée serait volée.
Malheureusement, vous ne pouvez pas obliger les utilisateurs à sécuriser leurs clés privées avec des phrases de passe. Parfois, des clés privées non protégées sont nécessaires afin d'automatiser l'accès au serveur SSH distant. Une bonne habitude à recommander vivement dièse le site Hôtes connus (stocké à ~/.ssh/known_hosts ), qui conserve des informations sur les hôtes distants auxquels l'utilisateur se connecte, en utilisant la commande suivante :
ssh-keygen -H -f ~/.ssh/known_hosts
Ainsi, même si un tiers avait accès à une clé privée non protégée, il serait extrêmement difficile de savoir pour quels hôtes distants cette clé est valable. Bien entendu, l'effacement de l'historique Shell est obligatoire pour que cette technique ait une quelconque valeur.
En outre, une autre chose que vous devez toujours garder à l'esprit est de ne pas autoriser root à se connecter à distance en ajoutant ce qui suit dans la configuration de votre serveur SSH (sshd_config) :
PermitRootLogin no
D'autre part, si vous voulez empêcher les utilisateurs d'utiliser des clés pour s'authentifier, mais plutôt des mots de passe, vous devez ajouter ce qui suit à votre fichier sshd_config :
PasswordAuthentication yes
PubkeyAuthentication no
