Sécuriser sa clé privée sur un noeud duniter

Bonjour, j’ai fait des recherches sur le forum avec les termes suivants :

  • protéger sa clé privée
  • protect private key
  • sécuriser sa clé

Sans trouver ce que je cherchais : si j’entre mon identifiant secret et mon mot de passe de compte membre sur mon serveur, comment m’assurer qu’ils sont bien sécurisés ?

J’ai un nœud qui utilise pour l’instant un compte non membre (5tKdbNxGExhjRxHVBnykkS47W6aem6h3cx2hAJNdVDZW) mais j’aimerais en faire un nœud membre (55oM6F9ZE2MGi642GGjhCzHhdDdWwU6KchTjPzW7g3bp).

J’imagine que ce sujet a déjà été traité, où puis-je trouver l’information ?

1 J'aime

@HugoTrentesaux en tout les cas il conviens d’utiliser un ordinateur dont tu est le seul propriétaire et le seul utilisateur.

Ensuite pour aller plus loin tu peut au choix :

  • chiffrer ta partition /home sur laquelle est stockée ta clé privée.
  • utiliser l’option --keyprompt pour que ta clé privée ne se trouve pas sur le disque dur, cette option est expliquée sur le wiki : https://duniter.org/fr/wiki/duniter/commandes/

Ou même faire les deux :stuck_out_tongue:

Merci ! L’option --keyprompt me convient bien, même si ça m’empêche de redémarrer automatiquement duniter.

La possibilité d’utiliser clés déléguées, c’est-à-dire des clés non-membres pour calculer des blocs à la place de la clé membre, est envisagé pour les prochaines versions de Duniter.

Mais en attendant, en effet, seule l’option --keyprompt te permet de sécuriser un minimum ta clé.

1 J'aime

C’est un peu hors sujet mais il semble que sur le visuel de Cesium/Reseau tu es sur la version 1.6.22. Si tel est le cas, tu as la possibilité de passer à la 1.6.23. C’est juste histoire de pimenter un peu le truc car c’est agaçant de voir que tout tournne comme sur des roulettes pour toi, concernant ton install. :grin:

Je ne sais pas si on peut dire que c’est allé comme sur des roulettes.

1
2

Et je ferai l’upgrade pour la prochaine version.