Une autre solution consiste à ne pas autorisé par défaut la clé à se connecter mais à juste garder une trace en commentaire de la clé public dans le fichier authorized_keys et l'activer quand cas de besoin. Biensûr, une clé par machine/utilisateur n'authoriser qu'un utilisateur à la fois.
On peut bien sur encore utilisé le mot de passe de la clé pour en rajouter une couche. Le 09/12/2017 à 18:32, Eric Degenetais a écrit : > En fait, ça dépend du niveau de sécurité souhaité : il peut être > nécessaire de protéger la clef privée côté client par un mot de passe > pour éviter qu'elle soit volée. Dans ce cas, l'utilisateur doit entrer > un mot de passe, avec les avantages suivants sur un mot de passe classique : > 1-le mot de passe ne circule pas sur le réseau > 2-s'il est volé pour une raison ou une autre, le mot de passe ne suffit > pas à entrer sur la machine distante > > Cordialement > > Éric Dégenètais > > Le 9 déc. 2017 6:19 PM, <andre_deb...@numericable.fr > <mailto:andre_deb...@numericable.fr>> a écrit : > > > > Le 9 déc. 2017 à 09:29, amandine SZCZYGIEL Z.elec wrote : > > > Le plus simple est de ne pas mettre de mot de passe et > > > d'utiliser une passkey avec un utilisateur crée spécifiquement > > > sur ta machine. > > Avec une paire de clés publique et privée, > pas besoin de taper un mot de passe. > > André >