Contenu | Rechercher | Menus

Annonce

La nouvelle clé USB Ubuntu-fr est en prévente
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/08/2019, à 18:07

Eric2011

[Résolu] SSH - Clé privée éditable en clair ?

Bonjour,

- J'utilise ssh pour me connecter depuis mon portable sur ma machine à la maison.
- J'utilise l'authentification par couple de clés publique / privée.
- J'utilise également une passphrase, choisie lors de la générations des clés, sur le client (portable)

Tous fontionne parfaitement. À la première connexion ssh, j'ai bien une demande de passphrase.

Sauf que je me pose la question s'il est normal que je puisse éditer tranquillement ma clé privée "id_rsa" avec mousepad, sans qu'aucune passphrase ne me soit demandée ?
Et ceci, même après une déconnexion, ou directement après un reboot.

Il me semblait que la passphrase sert justement à protéger ma clé privée en local ?

Merci

Mes configs:

Ordi client: Portable lenovo ideapad - XUBUNTU 18.04.02 LTS, installé sur la totalité du disque, chiffré à l'installation
Ordi maison (serveur): MSI -(i5) XUBUNTU 18.04.02 LTS (non chiffré)

Dernière modification par Eric2011 (Le 01/08/2019, à 19:44)

Hors ligne

#2 Le 01/08/2019, à 18:33

Nathaly01

Re : [Résolu] SSH - Clé privée éditable en clair ?

Bonjour,
Je ne peux pas t'assurer d'un OUI ou d'un NON mais chez moi, si j’essaie d'ouvrir ma "id_dsa" avec gedit, ça me demande ma passphrase, donc je pense que ce n'est pas normal pour toi ...

Hors ligne

#3 Le 01/08/2019, à 18:38

Eric2011

Re : [Résolu] SSH - Clé privée éditable en clair ?

Et ça me le fait aussi sur un autre portable, chiffré à l'install lui aussi...

Hors ligne

#4 Le 01/08/2019, à 19:21

Alex10336

Re : [Résolu] SSH - Clé privée éditable en clair ?

B'soir,

Et tu vois un truc comme ça ?

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,xyz

aaa
xxx==
-----END RSA PRIVATE KEY-----

pour le coup je ne vois pas en quoi un simple éditeur de texte demanderai le mot de passe
"gedit" a sans doute une extension qui essaye d'interpréter la clé

Dernière modification par Alex10336 (Le 01/08/2019, à 19:22)


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne

#5 Le 01/08/2019, à 19:44

Eric2011

Re : [Résolu] SSH - Clé privée éditable en clair ?

Oui, exactement.
Du coup, je comprends mieux.
Donc, ce n'est pas le fichier lui-même qui est encrypté, il reste un fichier texte, et contient simplement la clé chiffrée.
(Désolé, je m'exprime avec mes mots à moi !)
En tout cas, merci, me voilà rassuré

Merci également à Nathaly01
big_smile

Hors ligne