• [^] # Re: S'authentifier une et une seule fois avec SSH

    Posté par . En réponse au message [Terminal] S'authentifier une et une seule fois avec SSH. Évalué à 1.

    Avec aussi. Le forwarding d'agent est dangereux.

    Suppose que tu te connectes depuis "machine" sur "serveur" en activant le forwarding d'agent.

    Si une personne peut ouvrir une session avec ton compte sur "serveur" (par exemple, si elle est root), elle peut alors utiliser ton agent (qui tourne sur "machine") et se faire passer pour toi sur n'importe quelle machine sur laquelle tu as un compte, avec un serveur ssh qui tourne et ta clef publique dans le $HOME/.ssh/authorized_keys.

    Il faut donc avoir confiance dans le/les root de "serveur", mais aussi, juger que la sécurité de "serveur" est équivalente à celle de "machine".