Bonjour,
 
Je me pose des questions qui me permettrait de comprendre un peu mieux SSH(et donc comment mieux sécuriser l'accès):
 - Comment vérifier l'empreinte de la clé RSA qui est affichée lorsqu'on se connecte la première fois à un serveur?(comment on obtient cette empreinte si on est root sur le serveur)
 - Quelle est l'utilité de pouvoir mettre plusieurs clés dans ~user/.ssh/authorized_keys? En effet, à la connexion la seule clée vérifiée est celle dans le répertoire de l'user. Pourquoi l'utilisateur aurait plusieurs couples clés publiques/privée?
- Si quelqu'un récupère ma clé privée sans sa passphrase, est-ce qu'il peut avoir accès à mon serveur en un temps raisonnable?(pour savoir à quel point je dois protéger ma clé privée)
 
Merci

Alors au moins quelques réponses :  
1 - En effet je me suis posé la question sans trouvé de réponse aussi
2 - Pour un user c'est en effet pas très utile par contre j'ai souvent eu le cas pour une connexion root ou plusieurs personnes (donc avec plusieurs clé privées) sont root de la machine.
3 - ?

2. pour ssh-er depuis plusieurs serveurs ?

 
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key

2. Deux cas se présentent, grosso modo :
2.1. plusieurs utilisateurs doivent se connecter à un même compte sur le serveur ssh. Dans ce cas c'est il faut, dans le répertoire du compte, les clés publiques des différents users.

2.2. tu dois te connecter sur un compte du serveur ssh à partir de plusieurs machines différentes et ta politiques c'est un couple clé SSH priv/pub par machine et par user.

Il faut voir en réalité voir une clé du fichier authorized_keys comme un moyen d'identifier quelqu'un (soit l'individu, soit l'individu/pc client)

3. tout dépend de la taille de la clé et de la complexité de ta passphrase

Merci pour les réponses, je comprend mieux maintenant(et je n'accepte plus au hasard les empreintes de clés )