38,757
edits
Securing your account/fr: Difference between revisions
Jump to navigation
Jump to search
Updating to match new version of source page
No edit summary |
(Updating to match new version of source page) |
||
| Line 27: | Line 27: | ||
== L'ordinateur que vous utilisez == | == L'ordinateur que vous utilisez == | ||
<div class="mw-translate-fuzzy"> | |||
L'accès par un tiers aux clés SSH (avec ou sans mot de passe) est souvent la cause des brèches de sécurité. Certaines mesures peuvent aider à les prévenir : | L'accès par un tiers aux clés SSH (avec ou sans mot de passe) est souvent la cause des brèches de sécurité. Certaines mesures peuvent aider à les prévenir : | ||
* connectez-vous à partir d'un ordinateur que vous savez sans risque; | * connectez-vous à partir d'un ordinateur que vous savez sans risque; | ||
| Line 32: | Line 33: | ||
* peu importe votre système d'exploitation, effectuez régulièrement des mises à jour de sécurité pour tous vos logiciels; | * peu importe votre système d'exploitation, effectuez régulièrement des mises à jour de sécurité pour tous vos logiciels; | ||
* ne laissez pas votre ordinateur sans surveillance. | * ne laissez pas votre ordinateur sans surveillance. | ||
</div> | |||
== For the system you log in to == | |||
One important advantage of using ssh keys is that the remote system only needs your public key. This value is not sensitive, so there is no risk of disclosure. If someone gets your public key, all they can do is give you additional access. | |||
* Avoid placing any private keys on remote machines, even encrypted ones. An unencrypted key is equivalent to a password, and may be stolen or exposed inadvertantly. An encrypted key is, by itself, not sensitive - except if you ever use it on that machine (at which point you are effectively trusting the machine.) | |||
* If you use ssh-agent, avoid forwarding it to remote machines. ComputeCanada clusters use hostbased trust within the cluster, so you do not need to re-authenticate if you connect to an internal node. | |||