Re: Mise à jour des clé SSH

Le samedi 17 mai 2008 à 18:46 +0200, Stephane Bortzmeyer a écrit :
> On Sat, May 17, 2008 at 05:03:52PM +0200,
>  Thibaut LE LEVIER <thibaut <at> lelevier.fr> wrote 
>  a message of 23 lines which said:
> 
> > J'utilise une authentification par clé publique sur une des machines
> > que j'utilise et sur laquel un certain nombre de personnes ont accé.
> 
> [Attention, à prendre avec des pincettes, tout ceci est bien compliqué
> et je ne prétends pas être un gourou crypto.]
> 
> Si cette machine est Debian mais que :
> 
> - les utilisateurs ont généré leurs clés sur des machines non-Debian
> 
> - ET ont toujours utilisé la clé privée sur une machine non-Debian,
> 
> il n'y a normalement pas de problème.

Pour le vérifier, mets à jour ton système, change les clés du serveur et
lance "ssh-vulnkey -a" en tant que root, cela va tester les clés des
utilisateurs (ainsi que les clés autorisées), seulement dans les
emplacements courants (~/.ssh/id_rsa.pub par exemple)

Si une des clés est "blacklistée", il te faudra la supprimer et demander
à l'utilisateur concernée d'en re-générer une (en lui demandant de
vérifier sont système également, mais rien ne t'empêche de tester cette
clé de ton coté !)

@+
Julien

--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org