[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Utilisation de libpam_opie - one time password & SSH



Bonjour,

Je trouvais l'idée du OTP intéressant par sa complexité à être "sniffé" et
ca facilité d'intégration ( pas de superconfig dans iptable, pas de création
et importation de certificat etc ... ) 

Je dois mettre une machine live sur le net et j'ai toujours été dans un
environnement contrôlé... Donc pas habitué à Netfilter aux certificats etc
... J'ai trouvé beaucoup de doc sur le site
"http://www.cru.fr/ssi/1INDEXs/aide.html";. 

Comme personne ne semble avoir de réponse à mon problème, je vais devoir
réinstaller ce serveur aujourd'hui :o

Merci pour vos recommendations,

Joey
_______________
La meilleure façon de conserver l'amitié de nos voisins américains est de
préserver notre indépendance. -  Laurier, Sir Wilfred 1841-1919   

-----Original Message-----
From: Glennie Vignarajah [mailto:glenny@nephthys.org] 
Sent: 9 octobre 2006 04:26
To: debian-user-french@lists.debian.org
Subject: Re: Utilisation de libpam_opie - one time password & SSH

Le Monday 9 October 2006 08:43, Joey("Joey" <joeymtl25@gmail.com>) a 
écrit:
> Bonjour,

Bonjour,


> Si quelqu?un à une idée? Vos commentaires sur le sujet sont les
> bienvenue. Je cherchais simplement « La » méthode la plus
> sécuritaire pour accéder a sshd à distance et éviter que l?on
> force le mot de passe de compte usager.

	Je ne connais pas ce module et n'ai pas de réponse à votre 
question... mais j'ai une question...

	Pourquoi n'utilisez vous pas des certificats pour l'authentification

SSH?
	Je pense qu'il n'y a pas plus secure qu'un serveur SSH bien 
*configuré*  (utilisation de (Allow|deny)group), authentification 
par clé et un bon firewall...
A+
-- 
Glennie
"Qui veut faire quelque chose trouve un moyen, qui ne veut rien faire 
trouve une excuse."



Reply to: