J'ai créé un utilisateur pour me connecter via SSH sans mot de passe, dont le répertoire de l'utilisateur est le dossier/var/www/html, j'ai donc le ssh/authorized_keys dans le même dossier. Est-ce un problème de sécurité?Fichier .ssh/authorized_keys dans le dossier www
Ce n'est pas vraiment un problème de sécurité, car une moitié publique d'une paire de clés est juste cela. Vous pouvez limiter une partie de la paranoïa de sécurité si vous le souhaitez (et si votre serveur Web est apache) avec un paramètre Directory. Pour bloquer l'accès au répertoire sshd ajouter (dans votre fichier de configuration apache, ou dans un fichier .htaccess):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
Bien que votre mot de passe est vide, vous avez encore besoin de votre clé privée pour avoir accès (il est que la moitié de la paire de clés que vous devez garder en sécurité et loin de l'accès public). Encore une fois si vous vous sentez toujours comme enfiler un chapeau de feuille d'étain, l'édition de vos authorized_keys et le verrouillage de la touche vers le bas pour une adresse IP (si les endroits que vous connecter à partir sont d'adresses IP statiques):
from="myhost.ip.address" ssh-rsa AAA....{etc}
peut aussi vous aider à mieux dormir de un temps de nuit :)
Ou vous pouvez prendre une lecture de l'heure du coucher sur wikipedia des tenants et aboutissants de chiffrement à clé publique:
http://en.wikipedia.org/wiki/Public-key_cryptography
et qui peuvent vous aider dans le sommeil plus rapidement!