Suppose que tu te connectes depuis "machine" sur "serveur" en activant le forwarding d'agent.
Si une personne peut ouvrir une session avec ton compte sur "serveur" (par exemple, si elle est root), elle peut alors utiliser ton agent (qui tourne sur "machine") et se faire passer pour toi sur n'importe quelle machine sur laquelle tu as un compte, avec un serveur ssh qui tourne et ta clef publique dans le $HOME/.ssh/authorized_keys.
Il faut donc avoir confiance dans le/les root de "serveur", mais aussi, juger que la sécurité de "serveur" est équivalente à celle de "machine".
[^] # Re: S'authentifier une et une seule fois avec SSH
Posté par Pierre LALET . En réponse au message [Terminal] S'authentifier une et une seule fois avec SSH. Évalué à 1.
Suppose que tu te connectes depuis "machine" sur "serveur" en activant le forwarding d'agent.
Si une personne peut ouvrir une session avec ton compte sur "serveur" (par exemple, si elle est root), elle peut alors utiliser ton agent (qui tourne sur "machine") et se faire passer pour toi sur n'importe quelle machine sur laquelle tu as un compte, avec un serveur ssh qui tourne et ta clef publique dans le $HOME/.ssh/authorized_keys.
Il faut donc avoir confiance dans le/les root de "serveur", mais aussi, juger que la sécurité de "serveur" est équivalente à celle de "machine".