[fedora-fr-doc] SSH_:_Authentification_par_clé ajout des permissions ?

Johan Cwiklinski johan at x-tnd.be
Dim 25 Mar 09:47:05 CEST 2012


Le 22/03/2012 23:43, Kévin Raymond a écrit :
>>
> 
> Ok pour spécifier le context SELinux auss.
> Ça vous va à la fin de 3 Création de la paire de clé  ?

Non.

:p

Bon, une brève explication quand même : il y a peu de chances que les
contextes SELinux après la génération d'une nouvelle clés soient foireux
; ça arrivera plus probablement après un "mv" (ou un "cp" avec les «
bonnes » options).

> (troubleshooting c'est le foutoire je trouve, en plus c'est anglais…)

Je ne pense pas que l'on puisse faire abstraction d'une section "En cas
de problème" ou assimilé...

Autre remarque : on fait générer une clé DSA dans l'article ; or, il me
semble que ce type de clé pose soucis parfois (notamment pour les
comptes fp.o si je ne dis pas de bêtises).
Du coup, je propose de virer le type spécifié à la création de la clé ;
en précisant par la suite que le nom fichier sera "rsa" par défaut
(puisque c'est le cas sous Fedora), sauf si un autre type a été sélectionné.

Dans la même optique, je propose soit de shooter la taille spécifiée
dans le tuto, soit carrément de la passer à 4096 (tant qu'à forcer une
valeur, ...).

Autre chose, la section paramétrage contient la désactivation de la
connexion via root ; ce serait pas mal de faire une partie
"sécurisation" qui contiendrait ça, et ferait mention de la possibilité
de limiter les utilisateurs (par nom et/ou hôte, etc) ; bref, deux-trois
« bonnes pratiques » d'un point de vue sécurité (à mon humble avis).

Quid d'une bafouille sur le ~/.ssh/config ; dont il ne me semble pas
qu'il soit fait mention dans l'article (c'est pourtant bien pratique
dans pas mal de cas :p) ?

My 2 cents,

PS: peut être envisager de virer les "[drpixel at sidewinder ~]" ; on se
contente habituellement du simple prompt bash ;)

-- 
Johan

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 262 octets
Desc: OpenPGP digital signature
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20120325/01a438b7/attachment.sig>


Plus d'informations sur la liste de diffusion fedora-fr-doc