Re: SSH : autoriser root seulement en local
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Michel Grentzinger wrote:
> Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit :
>>> Interdire le root login mais autoriser une connection par clefs
>>> Guy
>> Je pense que autoriser le login root est beaucoup trop dangereux, meme
>> avec une clef publique.
>>
>> Avec quelqu'un de mal intentionne sur le resau local, on est pas a
>> l'abris d'une "replay attack".
>>
>> Mais bon,tout depend du contexte dans lequel on se place.
>
> Réseau domestique...
> Donc j'interdis le login root mais je requiers une connexion par clé, c'est
> bien ça ?
> J'aurais accès au root directement ?
>
J'ai jamais effectue de connexion root en ssh! J'ai la directive
''PermitRootLogin'' a no. Je me connecte en ssh via un utilisateur
classique et je me loggue ensuite en root.
Pour te donner la bonne configuration je ne suis donc pas le mieux place :)
Mais, moi j'essayerais :
PermitRootLogin forced-commands-only
PubkeyAuthentication yes
PasswordAuthentication yes
Cela devrait pouvoir te permettre de te logguer avec un mot de passe
pour les utilisateurs classiques et uniquement par clef publique pour
l'utilisateur root.
Y aurait-il quelqu'un dans l'assistance avec une telle configuration ?
- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFz29MxJBTTnXAif4RAuNbAJoD6iVzut+XSf1+TrtQO7dvor2g0wCePhxI
HvWT+yv3it1CmGuNyYxRXyo=
=+QYb
-----END PGP SIGNATURE-----
___________________________________________________________
Try the all-new Yahoo! Mail. "The New Version is radically easier to use" � The Wall Street Journal
http://uk.docs.yahoo.com/nowyoucan.html
Reply to: