>>Me souviens avoir eu à jouer avec les formats des clefs avec ssh-keygen aussi.
Putty et OpenSSH utilis(ait ?) des formats incompatibles pour la clé privée. D'ailleurs j'ai toujours des doubles dans mon authorized_keys2 : un pour OpenSSH, un pour putty, au cas où. C'est pas top mais bon.
>>Sinon, par rapport à ton document, oui la clef secrete est sensible, elle l'est d'autant moins qu'elle est cryptée à l'aide de la passphrase. :)
Méfiez vous. J'ai vu passé un jour un .private dans un mail, parceque y'a un dév qui arrivait pas à commiter ...
Et même dans une structure centralisée, à la PKI, on peut changer (ie. vider) un passpharase.
La meilleure solution que j'ai pour l'instant, c'est la peur : si jamais je vois passer un truc "politiquement incorrect", je ferais un audit complet de leur machine. Et ça, ça les emmerde ...
[^] # Re: Quoi Emacs ?
Posté par falbala . En réponse à la dépêche Des nouvelles d'Eclipse. Évalué à 2.
Putty et OpenSSH utilis(ait ?) des formats incompatibles pour la clé privée. D'ailleurs j'ai toujours des doubles dans mon authorized_keys2 : un pour OpenSSH, un pour putty, au cas où. C'est pas top mais bon.
>>Sinon, par rapport à ton document, oui la clef secrete est sensible, elle l'est d'autant moins qu'elle est cryptée à l'aide de la passphrase. :)
Méfiez vous. J'ai vu passé un jour un .private dans un mail, parceque y'a un dév qui arrivait pas à commiter ...
Et même dans une structure centralisée, à la PKI, on peut changer (ie. vider) un passpharase.
La meilleure solution que j'ai pour l'instant, c'est la peur : si jamais je vois passer un truc "politiquement incorrect", je ferais un audit complet de leur machine. Et ça, ça les emmerde ...