Salut,

J'ai besoin de quelques conseils.
J'ai récemment, regénéré mes clés ssh et gpg.
J'ai mis à jour mon compte sur le fedoraproject.

Mais ces clés ont été créées avec mon utilisateur courant.
J'ai donc copier .ssh/ .gnupg/ et .fedora.cert dans /home/builder/

En relisant les docs du fp, justement il est écrit que ce compte est créé pour qu'il n'ait pas acces aux données sensibles.

Je suis bien obligé d'avoir ma clé ssh dans ce compte pour pouvoir envoyer mes paquets sur le cvs?
Peut-être que je peux ne pas stoquer .gnupg/ dans ce compte?

Quelle est donc la conduite à tenir?

Un peu dans la même idée, combien de clé gpg/ssh avez-vous?
Serait-il plus judicieux d'avoir une clé gpg/ssh pour le fedoraproject, d'autres pour les autres comptes.

J'ai d'autres questions que je n'arrive pas bien à formuler. J'attends vos premières réponses ça m'eclaircira peut-être les idées.

Merci.
Une clé ssh pour le projet Fedora, j'utilise une autre clé pour mes machines.
Quant à la clé gpg, c'est un moyen d'identification, donc une et une seule. Le seul cas ou j'utiliserais une autre clé gpg c'est dans un cadre plus professionnel ou la clé gpg ne sert pas uniquement à m'identifier en tant personne privée.
Par contre, j'ai décidé à l'avenir que ma clé gpg privée serait uniquement sur une clé usb et une sauvegarde sur cd (avec le certificat de révocation en cas de perte de la clé usb). De mémoire
$ mv ~/.gnupg /media/<ma-cle>/.gnupg/ && ln -s /media/<ma-cle>/.gnupg/ ~/.gnupg/
Ok la question exacte est qu'est ce qui ne devrait pas figurer dans mon compte builder?
Où le stoquer dans ce cas, pour que l'utilisation des clés reste pratique.

A savoir que les accès au cvs du fedoraproject sont qd même plus pratique depuis le compte builder puisque mes spec, srpm, ... sont dedans.

En gros quelle est votre stratégie de sécurité?
Le mieux c'est de tout stocker sur un média amovible que tu peux garder sur toi (clé usb, carte mémoire etc ...) et une copie de sauvegarde avec le certificat de révocation pour la clé gpg au cas où tu perdrais le média amovible.
Pour l'instant, mon compte build contient encore ma clé ssh mais à terme, je compte également l'exporter sur ma clé usb comme la clé GPG privée. La règle que je m'impose est de toujours avoir un compte build actif avant de faire une mise à jour ou modification du compte build fais que je la conserve encore sur le dur.
Après pour la clé GPG public, vu que je l'ai déjà exporté sur un serveur de clés, je préfére la garder par commodité, le risque étant nul.
7 mois plus tard
Salut Pingoomax !
pas de clef gpg dans le compte builder.
Je recopie ensuites les srpms et spec générés dans mon compte courant et les poussent avec ma clefs ssh sur fedorapeople.org
Par contre le changement de compte des spec et srpms ne fait en root alors qu'il devrait être possible de le faire depuis mon compte courant si j'avais les bons groupes et permissions...
kwizart wrote:Salut Pingoomax !
pas de clef gpg dans le compte builder.
Je recopie ensuites les srpms et spec générés dans mon compte courant et les poussent avec ma clefs ssh sur fedorapeople.org
Par contre le changement de compte des spec et srpms ne fait en root alors qu'il devrait être possible de le faire depuis mon compte courant si j'avais les bons groupes et permissions...
Pareil pour moi
Sauf que j'ai accès avec mon user normal à mon compte builder...

++
Tout pareil. Sur les bons conseils d'Anvil.