Re: ssh et sshd en cul-de-sac

[Yves Rutschle <y.rutschle@indigovision.com>]

On Tue, Dec 17, 2002 at 05:32:56PM +0100, Georges Mariano wrote:
> évidemment, je vire également les outils corollaires (scp, sftp, ...) le
> but étant de rendre la machine inutilisable pour s'introduire sur les
> autres. 

Même comme ça, je peux toujours faire ce dont je parlais
avec telnet: uuencoder un autre ssh, me connecter sur ta
station, lancer un éditeur, copier/coller dans le terminal,
sauver, uudecoder, chmod et voilà.

En réflechissant un peu, on doit d'ailleurs pouvoir faire un
uudecode avec bash, et se passer d'un éditeur.
 
> pourquoi n'y a-t-il pas ssh-client et ssh-serveur ? est-ce que cela a un
> sens ? 

À mon avis, tout ça n'est pas efficace, il doit mieux valoir
dire au noyau de ne pas laisser sortir de ssh (avec iptables
ou dans le genre, je suis pas un spécialiste).

/Y