Six-Pack a écrit:
Huh?
Même si je ne m'y connais pas en certificat SSH, je pourrait mettre ma main au feu que ceux-ci sont gerés par usager et non pas par poste/serveur.
Si tu te crées un certificat pour ton usager SSH, il te suffirait de protéger le certificat ou le répertoire qui le contient (chmod 700) pour que seul ton usager puisse s'en servir non? Il n'y a aucun risque avec ca, à part bien sûr root qui pourrait te le voler. Mais bon, si on ne peut pas faire confiance à root...
C'est sur que si tu permets à toute la planète d'accéder à ton certificat ils peuvent se connecter en ton nom sur le serveur. C'est l'équivalent de mettre son mot de passe dans un fichier script et laisser ses permissions à 755....
Le certificat est par usagers, comme tu dis. Par contre, quand on utilise un certificat, on n'utilise pas de mots de passes. Si on crée un certificat pour administrer automatiquement un poste à distance, il faut s'assurer que le poste client soit aussi sécurisé que le serveur, parce qu'il suffit alors de hacker le client et on a accès au compte admin du serveur sans aucun mot de passe... et c'est toujours plus facile de hacker un client qu'un serveur.
En plus de ssh, il serait peut-être utile de mettre en place un compte bidon sur le serveur web qui peut exécuter un nombre restreint de commandes à l'aide de sudo... Par exemple, on pourrait créer un compte qui peut seulement modifier les fichiers de configuration d'apache et le relancer.