#ssh
47 éléments
audit et logs
Augmenter la verbosité et analyser les échecs de connexion.
agent ssh et passphrases
Utiliser l'agent pour déverrouiller la clé et éviter de retaper la passphrase.
authentification par certificats
Signer des clés avec une CA OpenSSH et utiliser des certificats.
authorized_keys avancé
Restreindre l'usage des clés via authorized_keys (from=, command=, restrict).
clés ed25519 et permissions
Générer une paire de clés moderne et corriger les permissions.
bastions et ProxyJump
Traverser un bastion proprement avec ProxyJump.
bastion durci et enregistrement
Configurer un bastion avec restrictions, journalisation et bannière légale.
automation non-interactive
Exécuter des commandes à distance de façon non interactive et sécurisée.
dépannage avancé
Tracer la négociation et résoudre les erreurs de connexion.
durcissement cryptographique
Choisir des algorithmes modernes (KEX, ciphers, MACs) et refuser les obsolètes.
clés multiples et sélection
Gérer plusieurs identités et forcer la clé correcte.
clés matérielles FIDO2/U2F
Générer et utiliser des clés 'sk-*' avec une clé matérielle.