Re: À propos de ssh
Sylvain Sauvage a écrit :
> Goldy, vendredi 10 avril 2009, 01:19:45 CEST
>> Bonjour,
>
> ’re,
>
>> […]
>> J'aimerais savoir si le fait de tenter de se logguer sur une machine
>> laissait une trace de mon passage et tout particulièrement affichait
>> quelque part dans les logs de la machine le mot de passe que j'ai
>> utilisé pour tenter de me logguer.
>
> Heureusement que non (normalement). Sinon…
>
>> Cela pourrait permettre à
>> l'administrateur de la machine d'avoir un accès à celle que j'étais
>> censé être loggué, dans l'optique où il déduirait l'erreur de saisie
>> d'url que j'ai fais (un .org au lieu d'un .com dans le cas présent).
>
> … et pire.
> La connexion est chiffrée avant de demander le mot de passe.
>
> Mais bon, celui qui contrôle le serveur SSH peut en faire ce
> qu’il veut et la chaîne de caractères qu’est ton mot de passe
> lui est bien accessible…
>
Merci pour la réponse, je pense que je vais modifier le mot de passe
dans ce cas là.
> Donc, c’est à toi de vérifier le serveur sur lequel tu te
> connectes. C’est pour ça qu’il y a un fichier known_hosts. C’est
> pour ça que ssh te demandes te confirmer quand tu vas sur un
> nouveau serveur et qu’il ne faut pas répondre oui sans
> réfléchir…
>
Oui, en règle général, je fais attention, le soucis c'est que j'ai du
utiliser putty sur un téléphone portable en urgence et c'est pour cela
que l'erreur a été faite. En fait, j'avais bien un doute sur l'adresse
mais quand j'ai reçu une réponse d'un serveur ssh sur l'adresse, j'ai
pensé bêtement que je n'avais pas fait d'erreur.
Reply to: