Bonjour,
Facebook a écrit un article très intéressant sur les accès SSH :
https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-w...
Le 7 janvier 2017 à 20:32, Mathieu Arnold mat@mat.cc a écrit :
Chez FDN, on utilise pass[1], ça utilise git et gnupg, c'est assez simple de gérer le groupe, chacun sa clef, quand quelqu'un part, ou quelqu'un arrive, on ajoute/vire sa clef publique du keyring, on l'ajoute/vire du groupe, et on rechiffre tout avec le nouveau groupe.
Comme pour toutes ces solutions de mots de passe partagés, quid du jour où quelqu'un part et recopie le fichier : il peut alors se servir de tous les mots de passe valables au jour J, ce qui oblige l'équipe à changer tous les passwords de partout ... ce qui est ce qu'on veut éviter.
Olivier