Re: SSH : autoriser root seulement en local

To: debian-user-french@lists.debian.org
Subject: Re: SSH : autoriser root seulement en local
From: Franck Joncourt <joncourt_franck@yahoo.co.uk>
Date: Sun, 11 Feb 2007 22:40:31 +0100
Message-id: <[🔎] 45CF8D4F.3000900@yahoo.co.uk>
In-reply-to: <[🔎] 45CF71A9.3000209@yahoo.co.uk>
References: <[🔎] 200702101359.34631.mic.grentz@online.fr> <[🔎] 45CF4BB5.8010606@eurofer.be> <[🔎] 45CF5016.9080706@yahoo.co.uk> <[🔎] 200702112023.50747.7ukwn@free.fr> <[🔎] 45CF71A9.3000209@yahoo.co.uk>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Franck Joncourt wrote:
> Jean-Yves F. Barbier wrote:
>> Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit :
>>> De Leeuw Guy wrote:
>>>> Bonjour
>>>>
>>>> Interdire le root login mais autoriser une connection par clefs
>>>> Guy
>>> Je pense que autoriser le login root est beaucoup trop dangereux, meme
>>> avec une clef publique.
>>>
>>> Avec quelqu'un de mal intentionne sur le resau local, on est pas a
>>> l'abris d'une "replay attack".
>> Faux, sinon la politique Debian n'aurait pas précédemment
>>  changée "PermitRootLogin" de "no" vers "yes".
> 
>> JY

Et bien j'ai fait quelques recherches et j'en deduis que j'avais tord.
L'authentification par clef publique semble tout a fait fiable (a
l'exception d'une vulnerabilite face aux attaques de types MITM -
http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu).

Desole pour le bruit mais on apprend tous les jours :)

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFz41PxJBTTnXAif4RAr4zAJ9ikWO0bu6gSAV4pDRwHoYdRqQNQACgh8sT
nITU8tMU/hqhEJ01j7QWW+8=
=J+Ug
-----END PGP SIGNATURE-----

	
	
		
___________________________________________________________ 
All new Yahoo! Mail "The new Interface is stunning in its simplicity and ease of use." - PC Magazine 
http://uk.docs.yahoo.com/nowyoucan.html

Reply to:

References:
- SSH : autoriser root seulement en local
  - From: Michel Grentzinger <mic.grentz@online.fr>
- Re: SSH : autoriser root seulement en local
  - From: De Leeuw Guy <G.De_Leeuw@eurofer.be>
- Re: SSH : autoriser root seulement en local
  - From: Franck Joncourt <joncourt_franck@yahoo.co.uk>
- Re: SSH : autoriser root seulement en local
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>
- Re: SSH : autoriser root seulement en local
  - From: Franck Joncourt <joncourt_franck@yahoo.co.uk>

Prev by Date: Re: [HS] Re: idedove et kmail
Next by Date: Re: [HS] Re: idedove et kmail
Previous by thread: Re: SSH : autoriser root seulement en local
Next by thread: xemacs auctex preview
Index(es):
- Date
- Thread