Bonjour à tous
Contexte : Gestion de l'authentification au serveur hote par paire de cle ssh sans fournir de password
attribut AuthenticationMethods publickey dans sshd_config en autre...
pas de reseau local d'entreprise et un serveur sur OVH qui se fait brutaliser toutes les minutes par des vilains scans brutes forces
apres avoir fourni un couple de clé ssh-keygen , et bien renseignés les autorized_keys , know_hosts...
il s'agit maintenqnt de gérer la connexion au serveur par clé ssh uniquement et non login-mot de passe tout en minimisant les saisies de passphrases et la manipulation de clé privée
Question : Comment gérer vous votre magasin de clés privées pour vos sessions ssh ?
Il existe plusieurs moyens de gérer les clés et les sessions ssh au serveur avec les techniques suivantes:
-> ssh-agent
->gpg-agent
-> keychain
-> ssh-ident
->vault
->keybase.io
autre?
je souhaiterais gérer intelligemment les sessions ssh et pouvoir recuperer mes clés privées dans un endroits unique, sécurisé et portable sans monter une usine à gaz et avec un peu de professionalisme
En ce moment j'utilise keychain pour gérer les sessions du ssh-agent , mais ça ne me satisfait que moyennement car la solution n'est pas tres portable d'une machine à l'autre ou peut y a il un moyen d'utiliser keychain de maniere futée je suis preneur.
bref
Quelles sont vos habitudes ou suggestions ?
Partager