Re: [HS] mauvaise configuration de ssh?
DUFRESNE, Mathias \(STERIA\), mardi 13 mai 2008, 15:31:58 CEST
>
> Salut,
’lut,
[je remets dans l’ordre]
> > From: Sylvain Sauvage [mailto:Sylvain.Sauvage@metanoesis.net]
> >
> > Minute. Est-ce que tu as juste fait sftp://localhost ?
> > Parce que, si c'est le cas, c'est normal : 'sft localhost' en
> > ligne de commande est tout aussi libéral.
> >
> Je viens de tester sur plusieurs système, aucun n'a permis de
> connexion sans mot de passe avec "sftp localhost", ce sur une
> Etch avec la conf par défaut (j'ai pas touché à ssh ni à pam
> ici) et sur une Gentoo (conf par défaut de sshd et pam
> interrogeant l'annuaire ldap, mais ça m'étonnerait que ça
> change :)
Oui, j’avais oublié que j’ai autorisé les clefs pour localhost
(pour des 'ssh -X autreutilisateur@localhost').
Donc, et c’est normal, localhost est dans le même cas que tous
les autres.
> J'ai aussi testé à distance sur mon routeur (toujours en Etch)
> qui ne permet que les connexions initiées à l'aide d'une paire
> de clefs, et là encore ça refuse si la clef est invalide...
>
> Et c'est tant mieux !
Ben oui, sftp, c’est « juste » du ssh, donc même sécurité.
> Je viens de lire la réponse de Daniel Huhardeaux,
Pas encore arrivée ici…
> et sa
> réponse me rassure, elle correspond non seulement à mes tests,
> mais aussi à mes attentes... Si un utilisateur lambda pouvait
> se connecter en root au travers de sftp simplement parce qu'il
> est connecté à un shell du système, ce serait inquiétant...
> non ?
Si.
--
Sylvain Sauvage
Reply to: