RE: Utilisation de libpam_opie - one time password & SSH
Bonjour,
Je trouvais l'idée du OTP intéressant par sa complexité à être "sniffé" et
ca facilité d'intégration ( pas de superconfig dans iptable, pas de création
et importation de certificat etc ... )
Je dois mettre une machine live sur le net et j'ai toujours été dans un
environnement contrôlé... Donc pas habitué à Netfilter aux certificats etc
... J'ai trouvé beaucoup de doc sur le site
"http://www.cru.fr/ssi/1INDEXs/aide.html".
Comme personne ne semble avoir de réponse à mon problème, je vais devoir
réinstaller ce serveur aujourd'hui :o
Merci pour vos recommendations,
Joey
_______________
La meilleure façon de conserver l'amitié de nos voisins américains est de
préserver notre indépendance. - Laurier, Sir Wilfred 1841-1919
-----Original Message-----
From: Glennie Vignarajah [mailto:glenny@nephthys.org]
Sent: 9 octobre 2006 04:26
To: debian-user-french@lists.debian.org
Subject: Re: Utilisation de libpam_opie - one time password & SSH
Le Monday 9 October 2006 08:43, Joey("Joey" <joeymtl25@gmail.com>) a
écrit:
> Bonjour,
Bonjour,
> Si quelqu?un à une idée? Vos commentaires sur le sujet sont les
> bienvenue. Je cherchais simplement « La » méthode la plus
> sécuritaire pour accéder a sshd à distance et éviter que l?on
> force le mot de passe de compte usager.
Je ne connais pas ce module et n'ai pas de réponse à votre
question... mais j'ai une question...
Pourquoi n'utilisez vous pas des certificats pour l'authentification
SSH?
Je pense qu'il n'y a pas plus secure qu'un serveur SSH bien
*configuré* (utilisation de (Allow|deny)group), authentification
par clé et un bon firewall...
A+
--
Glennie
"Qui veut faire quelque chose trouve un moyen, qui ne veut rien faire
trouve une excuse."
Reply to: