[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: impossible d'accéder à mon desktop en ssh

Le vendredi 05 mars 2010 à 16:11 +0100, Jean-Yves F. Barbier a écrit :

> steve a écrit :
> 
> > Vi bien sûr... 

emacs n'est pas plus performant ?

> et pour les tentatives, monter le délai entre logins raté à 10-15 secondes
> suffit en Gal pour décourager l'adversaire :)

Intéressant ! mais je n'ai pas trouvé l'option correspondante dans le
manuel de sshd_config. Je n'ai trouvé que 'LoginGraceTime' mais qui ne
fait pas ça (désolé pour l'anglais) :

LoginGraceTime
             The server disconnects after this time if the user has not
successfully logged in.  If the value is 0, there is no time limit.  The
default is 120 seconds.

Je serais heureux de connaître cette option !

> >>> ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas
> >>> trop lesquelles.
> >> faire un backup complet du système à distance par exemple.

Dans mon cas, mes comptes utilisateurs sont stocké en LDAP, je préfère
donc conserver une connexion possible en root (qui n'est pas stocké en
LDAP mais dans /etc/passwd) dans le cas où le serveur LDAP n'est plus
accessible. Que me conseillez vous ? créer un compte dédié genre
"administratrice" pour la connexion ssh et faire ensuite un su ? du coup
ça me fait un mot de passe supplémentaire ce qui n'améliore pas la
sécurité (petite perche du vendredi).

Julien
Reply to: