Silvestre Thomas <[EMAIL PROTECTED]> writes: > David TORTEVOIS wrote: > > > Frederic Fokan wrote: > > > >> Depuis peu il est possible avec ssh d'avoir des sessions X remote > >> encrypté assez facilement ! > > .../... > > De fait, ça m'a tout l'air sympa. Il va falloir le tester. > > > > sans oublier l'option -C pour compresser, ça accélère assez bien :-) > (sur SuSE 7.2 ou +, je pense que le -X est mis par défaut dans les > fichiers de config, du moins un ssh -l user machine me permet de > lancer des applications X directement sans aucunes commandes > supplémentaires) > > un truc pas mal, c'est de copier ta clé privée sur la machine > distante, tu n'a même plus besoin d'utiliser ton mot de passe (merci > Alex c'est grâce à toi que je sais ça ;-) )
Avantage supplémentaire, ton mot de passe ne transite plus du tout sur le réseau. C'est un système clef publique/privée. Mais tu dois entrer un mot de passe pour valider ta clef sur ta machine locale avant de te connecter, ce qui revient au même. Et ne pas mettre de mot passe pour crypter ta clef est du suicide : si quelqu'un récupère ta clef par un moyen quelconque, il a accès à tous tes logins sur d'autres machines sans problème. Maintenant, ssh-agent peut t'aider, et certaines distributions ont modifié le login sous X pour que ton mot de passe sous X serve de clef de décryptage de ta clef. Tu arrives donc à un système où un seul mot de passe entré (pour te logger sous X) te permet ensuite de te connecter à d'autres machines sans password supplémentaire. C'est le cas sous debian. Il y a eu des articles sur le site doc de IBM pour l'utilisation de ce système "The Right Way" (TM) A+, -- Rémi
