(Courriels de diversion: <nicherai@spolierais-assignerions.com> <sablier@surexcitant-rassoyant.com> <mobiliserai@espacerons-croquee.com> <dedommagees@boutonnerez-decante.com> <desertaient@grippent-devront.com> <enclume@reconcilierez-inserent.com> <gares@egrenerais-infiltree.com> <inattentive@falsification-fertilisant.com> <linos@types-cousais.com> <repentes@traduisibles-obturees.com> )
Le jeudi 07 septembre 2006 à 16:22, frederic.nasse@free.fr aécrit: > Effectivement, vous vous regroupez avec une personne sur > un forum qui me fait part de la même remarque (je suis > trop permissif). pas bien ! ;-) > [snip] > Par contre, je ne connais pas tes abreviations "pour O et > U" (ça doit être ma fatigue ^^) Ou c'est moi qui suis trop flémard ;): O=Other U=User (je voulais dire G en fait pour groupe ;)) > A quoi sert vraiment c'est ligne ? j'ai regarde...on > dirait des clés... et quand je supprime les fichiers alors > openssh est en panique... > > > HostKey /etc/ssh/ssh_host_key > > > HostKey /etc/ssh/ssh_host_rsa_key > > > HostKey /etc/ssh/ssh_host_dsa_key Il y a de quoi être en panique ! ce sont les clés liées a ton serveur ssh. Ces clés permettent a ton serveur ssh de prouver son authenticité. En gros, ssh utilise une clé pour certifier que le client parle bien a un serveur ssh "trusted". C'est la partie public de cette clés que tu stockes dans le known_hosts après avoir approuvé la confiance a ce serveur en répondant "yes" la premiere fois que tu te connectes sur un serveur ssh. A noter que ces clés sont en général générés par le service sshd si elles n'existent pas (sous redhat notamment). On peut aussi utiliser les clés pour de l'authentification au niveau utilisateur mais ça n'a rien avoir avec les clés qu'utilise le serveur ssh pour son bon fonctionnement. -- @+, Sébastien aka. MichouX "Si on echange une pomme, on repart chacun avec une pomme, si on echange chacun une idée, on repart avec 2 idées" -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>