Cours OS Open Source Manip 3 Quizz

SSH

Why do you have to accept an rsa or dsa key at your first connection to a server?

Afin de définir l'identité initiale du serveur, ainsi si elle change le client SSH avertira qu'il y a un potentiel problème entre le serveur et le client. Par exemple que la connexion entre le serveur et le client a été modifiée par un acteur externe.

Is it a good idea to accept it through a network such as Internet?

Oui ce n'est pas un problème, justement ce système a été conçu dans l'idée qu'il serait utilisé sur des réseaux potentiellement non sécurisé contrairement à telnet.

What is is the best way to exchange keys?

Avec ssh-copy-id qui utilisera le protocole SSH pour chiffrer le transfert.

Is it a good idea to authorize root to log in using ssh? How do you permit / forbid that?

Non parce que root = tous les privilèges.
En changeant PermitRootLogin à no dans le fichier /etc/ssh/sshd_config.

What is the principle, the idea of strong authentication with rsa or dsa key or certificates?

D'être sûr à qui on a affaire lors de la communication SSH.