Re: SSH : autoriser root seulement en local

To: debian-user-french@lists.debian.org
Subject: Re: SSH : autoriser root seulement en local
From: Franck Joncourt <joncourt_franck@yahoo.co.uk>
Date: Sun, 11 Feb 2007 20:32:28 +0100
Message-id: <[🔎] 45CF6F4C.8010205@yahoo.co.uk>
In-reply-to: <[🔎] 200702111956.08938.mic.grentz@online.fr>
References: <[🔎] 200702101359.34631.mic.grentz@online.fr> <[🔎] 45CF4BB5.8010606@eurofer.be> <[🔎] 45CF5016.9080706@yahoo.co.uk> <[🔎] 200702111956.08938.mic.grentz@online.fr>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Michel Grentzinger wrote:
> Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit :
>>> Interdire le root login mais autoriser une connection par clefs
>>> Guy
>> Je pense que autoriser le login root est beaucoup trop dangereux, meme
>> avec une clef publique.
>>
>> Avec quelqu'un de mal intentionne sur le resau local, on est pas a
>> l'abris d'une "replay attack".
>>
>> Mais bon,tout depend du contexte dans lequel on se place.
> 
> Réseau domestique...
> Donc j'interdis le login root mais je requiers une connexion par clé, c'est 
> bien ça ?
> J'aurais accès au root directement ?
> 

J'ai jamais effectue de connexion root en ssh! J'ai la directive
''PermitRootLogin'' a no. Je me connecte en ssh via un utilisateur
classique et je me loggue ensuite en root.

Pour te donner la bonne configuration je ne suis donc pas le mieux place :)
Mais, moi j'essayerais :

PermitRootLogin forced-commands-only
PubkeyAuthentication yes
PasswordAuthentication yes

Cela devrait pouvoir te permettre de te logguer avec un mot de passe
pour les utilisateurs classiques et uniquement par clef publique pour
l'utilisateur root.

Y aurait-il quelqu'un dans l'assistance avec une telle configuration ?

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFz29MxJBTTnXAif4RAuNbAJoD6iVzut+XSf1+TrtQO7dvor2g0wCePhxI
HvWT+yv3it1CmGuNyYxRXyo=
=+QYb
-----END PGP SIGNATURE-----

___________________________________________________________ 
Try the all-new Yahoo! Mail. "The New Version is radically easier to use" � The Wall Street Journal 
http://uk.docs.yahoo.com/nowyoucan.html

Reply to:

Follow-Ups:
- Re: SSH : autoriser root seulement en local
  - From: Eric DECORNOD <eric.decornod@iutlpa.u-strasbg.fr>

References:
- SSH : autoriser root seulement en local
  - From: Michel Grentzinger <mic.grentz@online.fr>
- Re: SSH : autoriser root seulement en local
  - From: De Leeuw Guy <G.De_Leeuw@eurofer.be>
- Re: SSH : autoriser root seulement en local
  - From: Franck Joncourt <joncourt_franck@yahoo.co.uk>
- Re: SSH : autoriser root seulement en local
  - From: Michel Grentzinger <mic.grentz@online.fr>

Prev by Date: Re: SSH : autoriser root seulement en local
Next by Date: Re: SSH : autoriser root seulement en local
Previous by thread: Re: SSH : autoriser root seulement en local
Next by thread: Re: SSH : autoriser root seulement en local
Index(es):
- Date
- Thread