4 203
modifications
(→SSHFP) |
|||
Ligne 41 : | Ligne 41 : | ||
De cette manière, il sera necessaire que la clé soit confirmée a la fois par dns et par StrictHostKeyChecking. | De cette manière, il sera necessaire que la clé soit confirmée a la fois par dns et par StrictHostKeyChecking. | ||
Si vous souhaitez faire confiance automatiquement aux nouvelles clés ssh obtenue par dns (aka ajouter directement la clé dans votre fichier known_hosts sans que celà vous soit demandé), modifiez la ligne de cette manière : <code>VerifyHostKeyDNS yes</code> | Si vous souhaitez faire confiance automatiquement aux nouvelles clés ssh obtenue par dns (aka ajouter directement la clé dans votre fichier known_hosts sans que celà vous soit demandé), modifiez la ligne de cette manière : <code>VerifyHostKeyDNS yes</code>. Notez que même dans ce cas, ssh n'ajoutera automatiquement la clé QUE si le serveur dns utilisé pour résoudre l'hostname a utilisé dnssec pour authentifier le résultat ! |