À compter du 1er mars 2018, Octopuce fera deux modifications importantes sur les serveurs SSH.
Ces changements auront un impact sur l’accès au service. Certains accès risquent de ne plus fonctionner sans action préventive.
Nous vous invitons à nous contacter pour plus d’informations, ou pour nous demander une exception, si ces changement vous concernent.
Désactivation du login par mot de passe
L’authentification par mot de passe est une méthode de connexion aux serveurs peu sécurisée et difficile .
Désormais, seules les clefs SSH seront autorisées comme méthode de connexion.
Désactivation des clefs DSA
La conception cryptographique de ce format de clef est considérée comme non sûre.
Les utilisateurs de clefs DSA sont donc inviter à générer une nouvelles
Comment créer une clef SSH sûre sur votre poste de travail ?
La réponse dépend de votre système d’exploitation, mais documentation sur Internet ne manque pas autour des mots clefs ‘Génération de clefs ssh‘ + OS.
La commande la plus classique pour Linux ou MacOs est
ssh-keygen -t rsa -b 4096
A priori vous pouvez utiliser le protocole RSA avec une clef de 4096 bits : c’est aujourd’hui le standard pour le chiffrement des échanges en SSH sur Internet.
Attention, n’utilisez pas de clé ECDSA si vous avez encore des serveurs sous Wheezy. Si vous êtes entièrement sous Jessie ou Stretch, cela fonctionnera. Si besoin contactez-nous.