SSH Keys/fr: Difference between revisions

Jump to navigation Jump to search

SSH Keys/fr (view source)

Revision as of 20:43, 19 April 2021

9 bytes added ,  3 years ago
Created page with "Une contrainte peut aussi limiter les hôtes pouvant se connecter avec la clé : restrict,from="d24-141-114-17.home.cgocable.net" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGhczaU..."
(Created page with "== Définir des contraintes == Dans la syntaxe pour la clé publique, vous pouvez définir des contraintes qui limitent ce que la clé peut faire. Par défaut, une clé sans...")
(Created page with "Une contrainte peut aussi limiter les hôtes pouvant se connecter avec la clé : restrict,from="d24-141-114-17.home.cgocable.net" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGhczaU...")
Line 116: Line 116:
qui permet d'utiliser la clé seulement pour SFTP, (ce qui est la façon dont sshsf fonctionne).
qui permet d'utiliser la clé seulement pour SFTP, (ce qui est la façon dont sshsf fonctionne).


The key constraint can also limit which hosts can connect using the key:
Une contrainte peut aussi limiter les hôtes pouvant se connecter avec la clé :
   restrict,from="d24-141-114-17.home.cgocable.net" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGhczaUoV6SzR2VEf9Rp4/P9xHVU8S72CKHrwKU+Yntx
   restrict,from="d24-141-114-17.home.cgocable.net" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGhczaUoV6SzR2VEf9Rp4/P9xHVU8S72CKHrwKU+Yntx
Limiting by hosts is a powerful way to minimize the danger posed by a key being compromisedIn this case, the "restrict" keyword
Le fait de limiter les hôtes est un excellent moyen de minimiser le risque que la clé soit compromiseLe terme ''restrict'' désactive l'allocation pty qui crée un comportement insolitePour définir un seul hôte pour une session interactive et permettre une allocation pty,
turns off "pty allocation", which makes an interactive session behave peculiarlyFor a source-constrained interactive session:
   restrict,from="d24-141-114-17.home.cgocable.net",pty ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGhczaUoV6SzR2VEf9Rp4/P9xHVU8S72CKHrwKU+Yntx
   restrict,from="d24-141-114-17.home.cgocable.net",pty ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGhczaUoV6SzR2VEf9Rp4/P9xHVU8S72CKHrwKU+Yntx
allows pty allocation.


Il existe plusieurs de ces contraintes qui sont décrites dans la page ''sshd man'' (''man sshd'' sous Linux).
Il existe plusieurs de ces contraintes qui sont décrites dans la page ''sshd man'' (''man sshd'' sous Linux).
Diane27
rsnt_translations
56,430

edits

Retrieved from "https://docs.alliancecan.ca/wiki/Special:MobileDiff/99434"

Navigation menu