Re: accès ssh
Bonjour,
Le mardi 03 octobre 2006, Pascal Hambourg a écrit...
> Euh, SSH n'a pas déjà assez de moyens d'authentification (mot de passe,
> passphrase, certificat...) pour se passer de ce genre de mesure ? Il
> craint quoi l'admin, des failles dans SSH ?
Je suppose qu'il craint qu'un script trouve un mot de passe sur un
compte qui possède un accès ssh. Le compte root certainement.
> Qui permettrait quoi exactement ? De faire du "port knocking" ?
> Ça ne ferait que déplacer le problème, et pour que ce soit justifié il
> faudrait que le mécanisme d'authentification du port knocking soit au
> moins aussi solide que celui de SSH.
Un truc comme ça. A partir de la possibilité donnée par yoann (envoi de
mail + ip + timeout sur iptables) à laquelle j'avais pensé (mais je
n'avais pas envisagé le chiffrement). Le seul truc c'est que si ça
n'existe pas, il faut le coder.
La possibilité host + dyndns + iptables n'est pas mal non plus.
merci de toutes ces idées.
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com
Reply to:
- References:
- accès ssh
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: accès ssh
- From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>