Re: SSH : autoriser root seulement en local
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jean-Yves F. Barbier wrote:
> Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit :
>> De Leeuw Guy wrote:
>>> Bonjour
>>>
>>> Interdire le root login mais autoriser une connection par clefs
>>> Guy
>> Je pense que autoriser le login root est beaucoup trop dangereux, meme
>> avec une clef publique.
>>
>> Avec quelqu'un de mal intentionne sur le resau local, on est pas a
>> l'abris d'une "replay attack".
>
> Faux, sinon la politique Debian n'aurait pas précédemment
> changée "PermitRootLogin" de "no" vers "yes".
>
> JY
>
>
Qu'est ce qui est considere comme faux ?
1/ le fait de se logguer en root avec mot de passe
2/ le fait de se logguer en root avec une clef publique
3/ 1 & 2
n'est pas sure.
Moi, c'etait mon avis, mais je suis preneur si quelqu'un peut
m'expliquer pourquoi.
- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFz3GpxJBTTnXAif4RAo7yAJ0Yux2GwX4HWr0LiHAUUUzYIN0L8QCg0tiL
3Wk0geakiHbdoi/iu00YV2o=
=+NOv
-----END PGP SIGNATURE-----
___________________________________________________________
All new Yahoo! Mail "The new Interface is stunning in its simplicity and ease of use." - PC Magazine
http://uk.docs.yahoo.com/nowyoucan.html
Reply to: