Re: SSH - ssh-add est ce normal?

[Yves Rutschle <debian.anti-spam@rutschle.net>]

On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote:
> Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs raisons
> à ça :
>     - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas
>       rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre
>       l'une aboutira,

Avec un mot de passe et fail2ban, c'est pratiquement
impossible. Avec une clé, c'est pire. C'est une fausse
raison.

Par contre si on a peu confiance dans les utilisateurs
locaux, si l'un d'entre arrive à prendre root sur la machine
de départ, il l'a automatiquement sur la machine d'arrivée.

Ou bien si un service root est compromis sur la machine de
départ, pareil.

Y.