RE: ssh RhostRSAauthentification

["Le-Nadan, Gildas \(Ext\)" <Gildas.LeNadan@icdc.caissedesdepots.fr>]

|> > >  Depuis que je suis passé a ssh 1.2.3-3, j'ai 

Si je suis bien, ssh 1.2.3-3 c'est dans potato, donc c'est OpenSSH, non?

[...]
|>  J'ai trouvé, c'est ma très grande faute: je n'ai pas mis ssh en suid
|> root.

Ca me parait quand meme bizarre (en fait je pensais au terme "aberrant")
qu'un soft tel que openSSH necessite encore d'utiliser le suid root. Je
pensais que le paradigme actuel concernant la securite des programmes sous
unix etait de demarrer en root si necessaire avant d'abandonner les
privileges et de continuer avec un user sans droits particuliers.

Me trompe-je fortement? Y a-t-il une raison precise qui necessite
l'utilisation du suid pour ssh en lieu et place d'autres moyens tel celui
que je cite?

*Reponses personnelles souhaitees* pour eviter le hors-sujet sur la ML

Cordialement,
Gildas