Bonjour
 
La question est simple.
 
Comment utiliser un certificat numérique avec SSH?
 
Je m'explique. D'après ce que j'ai lu, le serveur SSH envoie lors de la connexion du client, la clé public du serveur. Avec laquelle l'authentification sera crypté.
Mais qu'en est-il des attaques man in the middle (si c'est le bon terme)? Qui prouve que cette clé publique est bien du serveur voulut. D'après ce que j'ai trouvé il faut demander à l'admin l'empreinte de la clé publique, mouais ok.
 
Mais pourquoi pas des certificats?
 
Merci

l'empreinte du serveur est stockée (après avoir été acceptée) dans .ssh/known_hosts. un message de prévention s'affiche et empêche la communication (selon la config) si la clé a changé

tu peux tres bien te connecter en important le certificat public du serveur.
Par contre, google.fr pour avoir plus de détails ...

 
tu veux parler de clés ?