10 votes

volatilevoid avatar

Renforcer les mots de passe des clés SSH ?

Demandé el 8 de Novembre, 2009
Quand la question a-t-elle été
8938 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'envisage de supprimer les connexions par mot de passe pour SSH. Cependant, je ne veux pas autoriser les clés ssh sans mot de passe, car ce serait encore pire.

Comment puis-je m'assurer que seules les clés SSH qui ont un mot de passe peuvent se connecter ?

Si cela n'est pas possible, existe-t-il des alternatives, comme la gestion centralisée de la génération des clés SSH, et l'interdiction pour les utilisateurs de générer et/ou d'utiliser leurs propres clés ? Quelque chose comme PKI, je suppose.

Demandé el 8 de Novembre, 2009 par volatilevoid

Réponse

Trop de publicités?

-1voto

anujprashar avatar
anujprashar Points 3301

SIMPLE, il suffit d'étendre le protocole SSH pour que le client SSH ou l'agent SSH signale/établisse un drapeau indiquant si la clé privée d'origine a été chiffrée ou non (le côté serveur peut peut-être même poser une question) - puisque le côté client a la visibilité de la clé privée et demande même déjà la phrase de passe lorsque la clé est chiffrée.

Répondu el 12 de Novembre, 2018 par anujprashar (3301 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X