Translations:SSH Keys/30/fr

From Alliance Doc
Jump to navigation Jump to search

Meilleures pratiques

  • Les clés doivent être uniques à un compte particulier et ne jamais être utilisées par plus d'une personne.
  • Si vous devez partager un ordinateur avec d'autres personnes, enregistrez votre clé privée dans un endroit sûr auquel vous seul avez accès; autrement, enregistrez la clé privée sur une clé USB.
  • Chiffrez toujours votre clé privée avec une phrase de passe; nous recommandons un minimum de 15 caractères.
  • Ne partagez votre clé privée avec personne.
  • Ne copiez jamais votre clé privée sur un ordinateur distant; elle ne devrait jamais quitter votre poste de travail.
  • Si vous avez plusieurs ordinateurs personnels, vous pouvez créer des paires de clés SSH dédiées pour chacun.
  • Si vous avez plusieurs paires de clés SSH, vous pourriez donner un nom aux clés, par exemple Laptop_RSA4096.
    • Si vous donnez un nom à une clé, vous devez utiliser l'option -ipour spécifier la clé quand vous vous connectez; la commande serait ssh -i Laptop_RSA4096 username@host.
  • Utilisez ssh-agent pour travailler avec vos clés plus facilement.
  • Si vous utilisez agent-forwarding, utilisez aussi ssh-askpass.
  • Définissez des contraintes pour votre clé publique pour en limiter la portée.