Re: impossible d'accéder à mon desktop en ssh
Le 05-03-2010, à 15:45:04 +0100, Jean-Yves F. Barbier (12ukwn@gmail.com) a écrit :
> steve a écrit :
>
> > Je ne sais pas pour ton problème, mais
> >> Mon sshd_config :
> >> PermitRootLogin yes
> >
> > ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as
> > besoin.
>
> Awai, mais si un type possède des connaissances et les utilise pour cracker
> SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi*
> les connaissances voulues pour l'aider à cracker le compte root...
>
> > ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas
> > trop lesquelles.
>
> faire un backup complet du système à distance par exemple.
Je viens de découvrir que cette option possède une valeur dédiée à ce
genre d'opérations. De « man sshd_config » :
If this option is set to “forced-commands-only”, root login with public
key authentication will be allowed, but only if the command option has
been specified (which may be useful for taking remote backups even if
root login is normally not allowed). All other authentication methods
are disabled for root.
Reply to: