Re: Connexion SSH : capter l'IP du connecté

[Nicolas Bercher <nbercher@yahoo.fr>]

On 12/01/2012 14:47, Olivier Lange wrote:
> Le 12 janvier 2012 14:45, Nicolas Bercher<nbercher@yahoo.fr>  a écrit :
> > On 12/01/2012 14:23, ajh.valmer@free.fr wrote:
> > > Le fichier "auth.log" donne des indications mais n'indique pas le numéro
> > > IP du connecté et si la personne est "root" elle peut effacer des lignes
> > > de ce fichier.
> >
> > Évidemment, si un autre user est root, il peut faire tout et n'importe quoi
> > sous *nix.
> > A priori, une personne qui a un accès root est une personne de confiance,
> > donc pas besoin
> > de la fliquer, sinon, autant lui enlever les droits root (changer le mot de
> > passe donc).
>
> Pas d'accord avec toi. Faire confiance ne veut pas dire être con ;).
> Une erreur est si vite arrivée en root, sur un serveur, qu'il faut
> parfois savoir qui s'est connecté et quand. Ca ne veut pas dire que tu
> n'a pas confiance en lui. C'est juste "au cas ou".

Bien entendu, mais là, il était question de supprimer des lignes dans auth.log,
ce qui clairement n'est pas le fruit d'une mauvaise manipulation, mais plutôt de
choses faites en douce.


> Et l'idéla étant de lui révoquer son certificat, plutot que de changer
> son mot de passe ;)

Je ne connais pas cette manière de faire.  Comment segmenter l'accès à un même compte
entre plusieurs personnes physiques?

Nicolas