Re: Connexion SSH : capter l'IP du connecté
Le 12 janvier 2012 16:02, Nicolas Bercher <nbercher@yahoo.fr> a écrit :
>
>> Dans ce cas de figure, j'utilise les sudoers. Ca évite de donner a
>> tout le monde le mot de passe route. Je crée 1 user pour chaque
>> personne devant se connecter, avec le certif qui va avec. Si un
>> collaborateur quitte l'entreprise, ou autre, je révoque son certificat
>> sur les serveurs. Bien plus simple et sécure que devoir modifier le
>> mot de passe root + le redonner.
>
>
> Par certificat, entends-tu clé rsa publique utilisé pour un login sans
> mot de passe?
Oui. Aucunes de mes machines n'a d'accès via login / mdp. Non
seulement parce que c'est chiant à chaque fois les tapers, retenir,
etc... Mais aussi parce que ça reste moins sécurisé qu'une clé
publique / privée. Après, ca a des inconvénient (en cas de vol/perte
de l'ordi, par exemple, ou pour se connecter en urgence quand on est
pas a la maison)
Olivier
Reply to: