Bonjour à tous,
je viens de lancer mon serveur sshd (installé par défaut, mais jamais utilisé auparavent) et je vois que la clef serveur semble déjà pré-installée :
$ sudo cat /etc/ssh/ssh_host_dsa_key
[sudo] password for donut:
-----BEGIN DSA PRIVATE KEY-----
bla bla bla bla bla
bla bla bla bla bla
bla bla bla bla bla
bla bla bla bla bla
-----END DSA PRIVATE KEY-----
La documentation dit à ce sujet :
man ssh a écrit
/etc/ssh/ssh_host_key
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_rsa_key
These files contain the private parts of the host keys and are used for host-based authentication.
Or il me semblait qu'une clef privée était chiffrée avec une PASSPHRASE ??
Je vois trois solutions :
1- la clef privée côté serveur N'est PAS chiffrée, ce qui signifie que quelqu'un qui la récupère pourrait usurper l'identité du serveur ??
2 - la clef privée côté serveur est chiffrée (avec une valeur par défaut ??), mais c'est étrange car elle ne m'a jamais été demandée...
3 - j'ai rien compris à cette question de clef et je dois mieux potasser la doc :p
Merci d'avance pour votre retour, je suis perplexe ^^
Donut
