[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH - ssh-add est ce normal?



Bonjour

Merci de ta reponse.

Il existe su sous debian.

Cordialement
Hugues

Le 17 mai 2012 22:15, mi demur <mi.demur@tinet.cat> a écrit :
> sous UNIX il existe la commande sudo; je ne sais pas si elle existe sous
> linux debian.
>
> il n'est pas si dangereux de travailler sous root quand on est conscient de
> ses actes.



Le 17 mai 2012 21:24, Hugues MORIN <morinh@gmail.com> a écrit :
> Salut
>
>
> Je sais que c'est toujours dangereux d'utiliser root mais dans le cas
> present je ne vois pas comment faire autrement.
>
> J'ai besoin de pourvoir modifier la configuration du serveur.
> Il faut donc que je sois root sur le serveur.
>
> Comme je veux tester diverses solutions pour la configuration, j'ai
> besoin de pouvoir modifier les fichiers facilement.
> D'ou le choix de monter le serveur dans un dossier de ma machine locale.
>
> Ce n'est qu'une solution temporaire qui ne doit durer que le temps de
> la mise en place du serveur.
>
> Mais voila, sur ma machine locale il faut aussi que j'utilise aussi
> les droit de root pour pouvoir faire le montage.
> Je travaille sur ma machine locale en utilisant mon compte user (et pas le root)
>
> Le ssh-add doit etre refait en root lors de chaque session afin que je
> puisses connecter mon user.
> J'aimerai ne pas avoir a refaire cette operation a chaque redemarrage
> ou ouverture de session.
>
> Merci
>
> Cordialement
> Hugues
>
> Le 16 mai 2012 07:45, Yves Rutschle <debian.anti-spam@rutschle.net> a écrit :
>> On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote:
>>> Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs raisons
>>> à ça :
>>>     - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas
>>>       rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre
>>>       l'une aboutira,
>>
>> Avec un mot de passe et fail2ban, c'est pratiquement
>> impossible. Avec une clé, c'est pire. C'est une fausse
>> raison.
>>
>> Par contre si on a peu confiance dans les utilisateurs
>> locaux, si l'un d'entre arrive à prendre root sur la machine
>> de départ, il l'a automatiquement sur la machine d'arrivée.
>>
>> Ou bien si un service root est compromis sur la machine de
>> départ, pareil.
>>
>> Y.
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
>> vers debian-user-french-REQUEST@lists.debian.org
>> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
>> Archive: [🔎] 20120516054547.GP25196@naryves.com">http://lists.debian.org/[🔎] 20120516054547.GP25196@naryves.com
>>


Reply to: