Quelques explications sur les clefs SSH

L'authentification par clef peut vous paraître mystérieuse et compliquée mais c'est plus simple qu'il n'y parait :

• lors de la génération de clefs sur votre machine,vous obtenez un couple de clefs ( une clef privée et une clef publique ) tout ce qui est chiffré par l'une des clefs peut etre décodé par l'autre
  • la clef publique est une serrure : c'est elle que l'on installe sur nos trois clusters (porte)
  • la clef privée permet d'ouvrir la serrure :
  • c'est elle que vous devez avoir sur le poste depuis lequel vous vous connectez
  • on la protege par une passphrase ( mot de passe ) : comprendre on la met dans un petit coffre à code
  • Si vous oubliez le code du coffre dans lequel vous avez mis la clef ou bien si vous perdez votre clef privée, il faut changer les serrures
  • on aimerait éviter de changer 30 serrures par semaine
• il serait bien que vous fassiez un DOUBLE DE VOS CLEFS que vous mettez en lieu sûr:
  • copie sur une autre machine ( un serveur du labo est une bonne destination )
  • cloud privé voir même public si la clef est protégée
• Ensuite vous pouvez comprendre que ce n'est pas forcément utile de mettre plusieurs serrures par porte ( comprendre multiplier le nombre de couples clef-serrure par utilisateur)