Discussion :

[LeHibou2]

Bonjour,

Je me demande pourquoi certains hébergeurs demandent une ip fixe de la part du client pour autoriser la connexion en ssh au serveur ?

Je pars d'un principe : s'il y a échange de clé publique/privée sous le protocole DSA, c'est superflu non ?

Surtout que le spoofing d'IP n'est pas spécialement hardu sous sa forme superficielle.

Votre avis ?

Merci à vous,

leHibou

[Vil'Coyote]

le ssh est un accord entre deux parties. la validation de la clé est validé par l'adresse de la personne donc si tu as une ip dynamique ton certificat sera à refaire à chaque fois.

[LeHibou2]

Et donc cela pourrit les logs de l'hébergeur, c'est pour cela qu'il refuse la dynamique, right ?

Et cela lui permet de ne pas s'inquiéter inutilement..

Enfin, si j'ai compris le raisonnement (c'est bien ça ?)

Merci à vous,

A bientôt,

LeHibou

[Vil'Coyote]

en gros oui