(Courriels de diversion:
<mordilla@compensatrices-ensoleillee.com>
<morigenions@patinait-emanent.com>
<niiez@controleur-economiserent.com>
<rabougrisse@exposerez-inexperts.com>
<tacha@phraseurs-hachoir.com>
<jeuneras@dresseront-enchantez.com>
<ecorces@alimenterez-premediterait.com>
<avorterez@reduisais-pietina.com>
<horrifiait@fourvoyant-degroupees.com>
<retribueras@indexee-ensembliers.com>
)
frederic.nasse@free.fr a écrit :
tout ca m'a l'air bon, enfin je me demande à quoi sert ma clé public là...
Ce que je recherche évidemment la solution... des avis sur des gens qui ont
utilisé PUTTY + SSH avec chiffrement
Je. Et je ne suis sans doute pas le seul.
J'ai utilisé PuTTYgen (qui vient avec PuTTY) pour générer la clé. A la
fin, il propose dans une zone texte la clé publique à copier dans
~/.ssh/authorized_keys sur le serveur.
C'est bien la clé publique qui est à copier sur le serveur !
Et c'est logique. Dans ces histoires de clés publiques/clés privées,
la supposition de base est que si quelqu'un montre qu'il a accès à la
clé privée, c'est l'assurance que c'est son propriétaire en personne qui
est aux commandes. La clé privée est donc *toujours* avec toi, personne
physique ; *jamais* avec la personne/machine qui doit s'assurer que
c'est bien toi (le serveur, donc). Par contre cette personne/machine
doit avoir à la clé publique pour pouvoir effectuer la vérification.
Ces histoires de droits sur le répertoire et les fichiers, c'est pour
s'assurer que personne sur le serveur (à part root...) ne peut ajouter
les clés publiques de quelqu'un d'autre sur un compte sans que le
propriétaire du compte à accéder se soit auparavant authentifié.
Je ne connais pas le fonctionnement exact du serveur ssh, mais
j'imagine bien un truc comme ça : le serveur envoie une info au client ;
le client signe le truc et le renvoie; le serveur vérifie la signature
avec les clés publiques autorisées, et que le contenu signé est le bon.
--
Marc Thirion | Ramonville Saint-Agne, France
Projet Internet et Citoyenneté : http://www.le-pic.org/
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>