Je parlais de cle DSA ou RSA utilise souvent avec un passphrase. Le daemon d'OpenSSH ne se rend pas a PAM quand on s'authentifie de cette facon. Donc, c'est soit password + toren ou cle RSA/DSA.<br><br><div class="gmail_quote">
2011/2/21 Michael Faille <span dir="ltr"><<a href="mailto:michael.faille.1@ens.etsmtl.ca">michael.faille.1@ens.etsmtl.ca</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="gmail_quote">Bonjour Jean-Francis,<br>

<p style="margin:0px;text-indent:0px">Je te remercie pour partager ton expérience avec cette nouvelle technologie.</p><br>2011/2/20 Jean-Francois Theroux <span dir="ltr"><<a href="mailto:jf@theroux.ca" target="_blank">jf@theroux.ca</a>></span><div class="im">
<br>

<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex">NOTE: Ca ne fonctionne pas avec les cles publiques.</blockquote><div> </div></div></div>

<p style="margin:0px;text-indent:0px"><span style="color:rgb(0, 0, 0)">Comment peut-on encypter les données sans clef publique? En fait, selon la <a href="http://tools.ietf.org/html/rfc4226" target="_blank">http://tools.ietf.org/html/rfc4226</a> l'algo HMAC requiert un tunnel chiffré qui est dans ce cas-ci openssh puisque ce protocole est sensible au bruteforce (toujours selon la RFC4226). Par contre HMAC est tout de même protégé par un algo de password dynamique (<a href="http://en.wikipedia.org/wiki/One-time_password" target="_blank">http://en.wikipedia.org/wiki/One-time_password</a>).</span></p>


<p style="margin:0px;text-indent:0px"><br><span style="color:rgb(0, 0, 0)"></span></p>
<p style="margin:0px;text-indent:0px;color:rgb(0, 0, 0)"></p>
<p style="margin:0px;text-indent:0px"><span style="color:rgb(0, 0, 0)">Pour revenir à ma première question, je ne comprends pas pourquoi openssh à besoin d'être modifié?</span></p><p style="margin:0px;text-indent:0px">


<br><span style="color:rgb(0, 0, 0)"></span></p><p style="margin:0px;text-indent:0px"><span style="color:rgb(0, 0, 0)">Cordialement,</span><br></p>---<br><font color="#888888">Michael Faille<br>Étudiant au baccalauréat en génie des technologies de l'information<br>


Université du Québec - École de technologie supérieure, Montréal (Québec)<br>Responsable TI du club étudiant CAPRA<br>
<br>
</font><br>--<br>
Ubuntu-quebec mailing list<br>
<a href="mailto:Ubuntu-quebec@lists.ubuntu.com">Ubuntu-quebec@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>:(){ :|:& };:<br><br>