Re: SSH - ssh-add est ce normal?
Le mardi 15 mai 2012 à 16:08, Hugues MORIN a écrit :
> Bonjour
Bonjour,
[...]
> J'ai refait toutes la procedure pour mon user "local", afin qu'il
> puisse etre root sur le serveur.
>
> J'ai configure autofs en ajoutant a auto.master:
> /mnt/mondossier /etc/auto.sshfs uid=1000,gid=1000, --ghost, --timeout=30
> et aussi auto.sshfs:
> my.server.com -fstype=fuse,port=22,rw,allow_other,nodev,noexec
> :sshfs\#root@my.server.com:/
Autoriser root à se connecter en SSH n'est pas une bonne idée… Plusieurs raisons
à ça :
- dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas
rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre
l'une aboutira,
- si seuls les utilisateurs non-privilégiés sont autorisés à se connecter en
SSH, alors l'intrusion évoquée ci-dessus a moins de chances d'aboutir (il
ne suffit pas de trouver le mot de passe, il faut aussi trouver
l'identifiant), et si elle aboutit, l'intrus n'a pas un accès complet à la
machine, il lui faudra encore trouver le mot de passe root,
- sûrement (beaucoup) d'autres !
À ta place, je commencerais par chercher une solution pour que la connexion se
fasse en tant qu'utilisateur non-privilégié.
Seb
Reply to: