En fait, je suggère fortement de suivre la configuration proposée par YunoHost modulo les modifs listées dans la doc security dont j’ai donné le lien. Notamment garder une conf “marquée” comme non modifiée dans les diagnostique permet de bénéficier des mises à jour automatiquement, plusieurs personnes qui ont voulu renforcer la sécu de cette conf, ont au final fait pire que mieux et ont loupé des MAJ importantes du fichiers. Bref, si tu modifies il faudra être rigoureux ensuite sur la comparaison avec la nouvelle proposition de YunoHost (via les outils de regenconf).
Le tuto de korben semble dater de 2010 et par exemple rajouter une clé DSA semble dommage alors que justement on a fait des efforts dans yunohost pour l’enlever ^^.
Cette ligne permet à certaines apps et aux permissions SSH et SFTP dans Webadmin > Users > Manage groups and permissions de fonctionner correctement. Si tu as besoin qu’un user puisse accéder en SSH/SFTP il faut le faire via le système de permission de yunohost (idéalement).
Perso je péterais pas la maj auto du fichier juste pour ça.
Ça peut être un peu embêtant quand tu gères plusieurs serveur avec des clés différentes. Et quid si tu mets trop de temps à débloquer la clé privée ?
En fait, c’est par défaut si je dis pas de bêtises.
Ces options ne s’appliquent pas avec le protocol 2 ou sont à no par défaut.
A creuser
Conseillé dans la doc security
La valeur par défaut est 10 et c’est déjà bien à mon sens (pas de risque de couler le serveur).