Bonjour a tous,
voila je suis en train de développer une application web qui va effectuer une connexion SSH sur une machine distante afin de lancer un processus sur une machine.
En fait la connexion va nécessité donc un couple login/password, mais j'ai vu que les connexion SSH permettait également des connexions par système de clé privée / clé publique.
En fait j'aimerais savoir si au niveau de la sécurité s'il vaut mieux utilisé l'un que l'autre. Notamment en cas d'attaque réussi sur le serveur web, il faudrait que la machine distante reste inaccessible or si on utilise un couple login/password, ce couple apparaitra bien quelque part dans le code ou en base.
Voila j'aimerais savoir ce que vous en pensiez?
Merci par avance.
Partager