Re: À propos de ssh

To: debian-user-french@lists.debian.org
Subject: Re: À propos de ssh
From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
Date: Fri, 10 Apr 2009 03:19:35 +0200
Message-id: <[🔎] 20090410031935.122b31bf@ithil.lan>
In-reply-to: <[🔎] 49DE8291.408@goldenfish.info>
References: <[🔎] 49DE8291.408@goldenfish.info>

Goldy, vendredi 10 avril 2009, 01:19:45 CEST
> 
> Bonjour,

’re,
 
>[…]
> J'aimerais savoir si le fait de tenter de se logguer sur une machine
> laissait une trace de mon passage et tout particulièrement affichait
> quelque part dans les logs de la machine le mot de passe que j'ai
> utilisé pour tenter de me logguer.

  Heureusement que non (normalement). Sinon…

> Cela pourrait permettre à
> l'administrateur de la machine d'avoir un accès à celle que j'étais
> censé être loggué, dans l'optique où il déduirait l'erreur de saisie
> d'url que j'ai fais (un .org au lieu d'un .com dans le cas présent).

  … et pire.
  La connexion est chiffrée avant de demander le mot de passe.

  Mais bon, celui qui contrôle le serveur SSH peut en faire ce
qu’il veut et la chaîne de caractères qu’est ton mot de passe
lui est bien accessible…

  Donc, c’est à toi de vérifier le serveur sur lequel tu te
connectes. C’est pour ça qu’il y a un fichier known_hosts. C’est
pour ça que ssh te demandes te confirmer quand tu vas sur un
nouveau serveur et qu’il ne faut pas répondre oui sans
réfléchir…

-- 
 Sylvain Sauvage

Reply to:

Follow-Ups:
- Re: À propos de ssh
  - From: Guy Roussin <guy.roussin@teledetection.fr>
- Re: À propos de ssh
  - From: Goldy <goldy@goldenfish.info>

References:
- À propos de ssh
  - From: Goldy <goldy@goldenfish.info>

Prev by Date: Re: raid, crypt twofish & LVM
Next by Date: Re: mp3 --> AAC
Previous by thread: À propos de ssh
Next by thread: Re: À propos de ssh
Index(es):
- Date
- Thread