[CBLX] ssh-keygen, fail2ban et protection supplementaire

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: C B L X <carrefourblinux@xxxxxxxxxxxxxxxxxxx>
Subject: [CBLX] ssh-keygen, fail2ban et protection supplementaire
From: Aldo <info@xxxxxxxxxxxx>
Date: Tue, 23 Feb 2021 19:37:59 +0100

Hello, 

qq info sup svp au sujet de la generation de paires de clefs ssh ed25519,
pour être sûr de pas avoir créé un trou de sécu plutôt qu'un mur de sécurité
sur mon ordi:

- j'ai donc créé par ssh-keygen -t ed25519 un set id_* de clés sur l'ordi
  d'où je me connecte,
- j'ai ensuite fait un cat de l'id_ed25519.pub vers ~/.ssh/autorized_keys 
  sur l'ordi cible,
  et ça à l'air de fonctionner;
- mais donc, on n'a pas besoin de l'id_ed25519.pub dans le repo ~/.ssh/ de 
  l'ordi cible ?
- j'ai rajouté une couche, mettant mon id*pub sur ordi de départ en chmod
  600, et ça a l'air de fonctionner !
- enfin, pour interdire le login par user et mdp j'ai mis sur l'ordi cible
  dans la conf sshd_config 
  UseLogin no
  Es-ce bien le bon param qu'il fallait enclencher ?

Question subsidiaire:
pourquoi, quand je passe de mon ordi de départ via un autre ordi sur lequel
j'ai pas le set de clefs, j'arrive malgré tout à me loguer sur mon ordi cible
? Es-ce parce qu'il suit le protocole depuis l'ordi de départ ?

Merci,

A+

Aldo.

-- 
   CBLX - CarrefourBLinuX MailingListe 
   Pour obtenir de l'aide, envoyez le sujet  help  à: 
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives: 
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
   ou 
   http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] convertir plusieurs mp3 stereo en mono
Previous by thread: Re: [CBLX] convertir plusieurs mp3 stereo en mono

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/