Le 23/06/15 à 22:04, Guillaume <list-deb...@gwilhom.fr> a écrit : G> G> G> Le 23/06/2015 18:34, Daniel Caillibaud a écrit : G> > Le 23/06/15 à 14:29, gagou9 <gag...@gmail.com> a écrit : G> > G> > Le meilleur moyen de ne pas avoir de mot de passe à gérer, c'est de ne pas en avoir du G> > tout, clés ssh seulement ! G> > G> G> Vous ne mettez pas de passphrase à vos clés ?
Si, ma clé qui permet d'accéder à foo@bar a un pass, mais c'est moi qui l'ai fixé, foo n'a pas de mot de passe (et même s'il en avait un mes serveur ssh refusent les connexions sans clé). Ce mot de passe débloque la clé qui me donne accès à plein de users sur plein de hosts, mais les users en question n'ont pas de pass. Quelqu'un d'autre ayant aussi une clé permettant de se connecter à foo@bar mettra son pass à sa clé, mais foo n'en aura toujours pas. Ainsi chaque utilisateur humain gère ses clés avec ses pass et les change quand il veut, et il n'y a jamais besoin d'échanger un mot de passe entre deux humains pour accéder aux mêmes comptes. -- Daniel Les mots qui font fortune appauvrissent la langue. Sacha Guitry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150623164517.305328bd@mfssd
