« Sécurisation DNS avancée » : différence entre les versions

Sécurisation DNS avancée (voir la source)

177 octets ajoutés , 15 février 2015

4 203

modifications

Version du 15 février 2015 à 14:41 (voir la source) Pfoo (discussion \| contributions) (→‎SSHFP) ← Modification précédente		Version du 15 février 2015 à 14:45 (voir la source) Pfoo (discussion \| contributions) (→‎Forcez la vérification dns sur le client ssh) Modification suivante →
Ligne 41 :		Ligne 41 :

	De cette manière, il sera necessaire que la clé soit confirmée a la fois par dns et par StrictHostKeyChecking.		De cette manière, il sera necessaire que la clé soit confirmée a la fois par dns et par StrictHostKeyChecking.
	Si vous souhaitez faire confiance automatiquement aux nouvelles clés ssh obtenue par dns (aka ajouter directement la clé dans votre fichier known_hosts sans que celà vous soit demandé), modifiez la ligne de cette manière : <code>VerifyHostKeyDNS yes</code>		Si vous souhaitez faire confiance automatiquement aux nouvelles clés ssh obtenue par dns (aka ajouter directement la clé dans votre fichier known_hosts sans que celà vous soit demandé), modifiez la ligne de cette manière : <code>VerifyHostKeyDNS yes</code>. Notez que même dans ce cas, ssh n'ajoutera automatiquement la clé QUE si le serveur dns utilisé pour résoudre l'hostname a utilisé dnssec pour authentifier le résultat !