Bonjour,

Facebook a écrit un article très intéressant sur les accès SSH :

https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-with-ssh/

Le 7 janvier 2017 à 20:32, Mathieu Arnold <mat@mat.cc> a écrit :

Chez FDN, on utilise pass[1], ça utilise git et gnupg, c'est assez
simple de gérer le groupe, chacun sa clef, quand quelqu'un part, ou
quelqu'un arrive, on ajoute/vire sa clef publique du keyring, on
l'ajoute/vire du groupe, et on rechiffre tout avec le nouveau groupe.

1: https://www.passwordstore.org/

Comme pour toutes ces solutions de mots de passe partagés, quid du jour où quelqu'un part et recopie le fichier : il peut alors se servir de tous les mots de passe valables au jour J, ce qui oblige l'équipe à changer tous les passwords de partout ... ce qui est ce qu'on veut éviter.

Olivier