# Cours OS Open Source Manip 3 Quizz ## SSH ### Why do you have to accept an rsa or dsa key at your first connection to a server? Afin de définir l'identité initiale du serveur, ainsi si elle change le client SSH avertira qu'il y a un potentiel problème entre le serveur et le client. Par exemple que la connexion entre le serveur et le client a été modifiée par un acteur externe. ### Is it a good idea to accept it through a network such as Internet? Oui ce n'est pas un problème, justement ce système a été conçu dans l'idée qu'il serait utilisé sur des réseaux potentiellement non sécurisé contrairement à telnet. ### What is is the best way to exchange keys? Avec `ssh-copy-id` qui utilisera le protocole SSH pour chiffrer le transfert. ### Is it a good idea to authorize root to log in using ssh? How do you permit / forbid that? Non parce que root = tous les privilèges. En changeant `PermitRootLogin` à `no` dans le fichier `/etc/ssh/sshd_config`. ### What is the principle, the idea of strong authentication with rsa or dsa key or certificates? D'être sûr à qui on a affaire lors de la communication SSH.