[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH : autoriser root seulement en local

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jean-Yves F. Barbier wrote:
> Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit :
>> De Leeuw Guy wrote:
>>> Bonjour
>>>
>>> Interdire le root login mais autoriser une connection par clefs
>>> Guy
>> Je pense que autoriser le login root est beaucoup trop dangereux, meme
>> avec une clef publique.
>>
>> Avec quelqu'un de mal intentionne sur le resau local, on est pas a
>> l'abris d'une "replay attack".
> 
> Faux, sinon la politique Debian n'aurait pas précédemment
>  changée "PermitRootLogin" de "no" vers "yes".
> 
> JY
> 
> 

Qu'est ce qui est considere comme faux ?
 1/ le fait de se logguer en root avec mot de passe
 2/ le fait de se logguer en root avec une clef publique
 3/ 1 & 2
n'est pas sure.

Moi, c'etait mon avis, mais je suis preneur si quelqu'un peut
m'expliquer pourquoi.

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFz3GpxJBTTnXAif4RAo7yAJ0Yux2GwX4HWr0LiHAUUUzYIN0L8QCg0tiL
3Wk0geakiHbdoi/iu00YV2o=
=+NOv
-----END PGP SIGNATURE-----

	
	
		
___________________________________________________________ 
All new Yahoo! Mail "The new Interface is stunning in its simplicity and ease of use." - PC Magazine 
http://uk.docs.yahoo.com/nowyoucan.html
Reply to: