Re: connexion ssh en root sur debian
Le Fri, Nov 16, 2001 at 11:06:40AM +0100, kamel a écrit :
> j'ai installé le package sshd, je réalise des connexions ssh mais en tant
> que root, pourtant j'ai supprimé le fichier securetty
Je pensse que tu veux te connecter en root par mot de passe, via ssh sur une
machine.
Le fichier /etc/securetty ne sert que pour telnet.
Donc un man sshd nous donne :
PermitRootLogin
Specifies whether the root can log in using ssh(1). The argument
must be ``yes'', ``without-password'' or ``no''. The default is
``yes''. If this options is set to ``without-password'' only
password authentication is disabled for root.
Root login with RSA authentication when the command option has
been specified will be allowed regardless of the value of this
setting (which may be useful for taking remote backups even if
root login is normally not allowed).
> ainsi, comment fait on pour authoriser les connexions ssh sous root ?
Il faut donc mettre "PermitRootLogin yes" dans le fichier /etc/ssh/sshd_config.
Mais c'est deconseillé, car il y à d'autre méthodes pour ça :
- Se loguer avec un autre utilisateur sur la machine et faire un "su -". Dans
ce cas on sait grace aux logs qui est passé root sur la machine.
- Comme le point précédent mais faire un "sudo la commande", dans ce cas on
sait qui à fait quoi en tant que root.
- Creer une clé avec "ssh-keygen" en tant que root sur la machine de dapart,
transferer le fichier identity.pub sur la machine de destination. Ajouter la
ligne de ce fichier dans le fichier ~/ssh/authorized_keys sur la machine de
destination. Cette méthode est utile pour des connection sans mot de passe.
Par exemple pour des script de backup...
> merci
Pas de quoi...
--
"Quand un imbecile fait quelque chose dont il a honte,
il affirme toujours que c'est son devoir." -- George Bernard Shaw
Nicolas Ledez - Virtual Net (www.virtual-net.fr)
Reply to: