Re: SSH - ssh-add est ce normal?

To: debian-user-french@lists.debian.org
Subject: Re: SSH - ssh-add est ce normal?
From: Hugues MORIN <morinh@gmail.com>
Date: Thu, 17 May 2012 21:24:43 +0200
Message-id: <[🔎] CAMEeNc0HdMeHEtAGtL7_E5K6zY-S4r4DpJ=omsz1Rxz6aDKVZg@mail.gmail.com>
In-reply-to: <[🔎] 20120516054547.GP25196@naryves.com>
References: <[🔎] CAMEeNc13qXuZ8fd_P=R3DXjvXTC5GB4x0wD6+e1g8GTNR4NsvQ@mail.gmail.com> <[🔎] 20120510110928.GA27510@xvii.vinc17.org> <[🔎] CAMEeNc1Y7KR3cfOa2pjLQoAoodHy3K7_6mBKh=ZpdG1C_h5aZQ@mail.gmail.com> <[🔎] 4FABC73F.9090100@doti.fr> <[🔎] CAMEeNc12OvpVprz1He016AHBpuSMVN=5PYdB+Wf0yV-khdQWvA@mail.gmail.com> <[🔎] CAMEeNc1e3UniG+agE-NSp74ebhj4ML6f7NPEaEYvPwYVy9CgGA@mail.gmail.com> <[🔎] 20120515144316.GB7309@sebian.nob900.homeip.net> <[🔎] 20120516054547.GP25196@naryves.com>

Salut

Je sais que c'est toujours dangereux d'utiliser root mais dans le cas
present je ne vois pas comment faire autrement.

J'ai besoin de pourvoir modifier la configuration du serveur.
Il faut donc que je sois root sur le serveur.

Comme je veux tester diverses solutions pour la configuration, j'ai
besoin de pouvoir modifier les fichiers facilement.
D'ou le choix de monter le serveur dans un dossier de ma machine locale.

Ce n'est qu'une solution temporaire qui ne doit durer que le temps de
la mise en place du serveur.

Mais voila, sur ma machine locale il faut aussi que j'utilise aussi
les droit de root pour pouvoir faire le montage.
Je travaille sur ma machine locale en utilisant mon compte user (et pas le root)

Le ssh-add doit etre refait en root lors de chaque session afin que je
puisses connecter mon user.
J'aimerai ne pas avoir a refaire cette operation a chaque redemarrage
ou ouverture de session.

Merci

Cordialement
Hugues

Le 16 mai 2012 07:45, Yves Rutschle <debian.anti-spam@rutschle.net> a écrit :
> On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote:
>> Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs raisons
>> à ça :
>>     - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas
>>       rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre
>>       l'une aboutira,
>
> Avec un mot de passe et fail2ban, c'est pratiquement
> impossible. Avec une clé, c'est pire. C'est une fausse
> raison.
>
> Par contre si on a peu confiance dans les utilisateurs
> locaux, si l'un d'entre arrive à prendre root sur la machine
> de départ, il l'a automatiquement sur la machine d'arrivée.
>
> Ou bien si un service root est compromis sur la machine de
> départ, pareil.
>
> Y.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20120516054547.GP25196@naryves.com">http://lists.debian.org/[🔎] 20120516054547.GP25196@naryves.com
>

Reply to:

Follow-Ups:
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>

References:
- SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>
- Re: SSH - ssh-add est ce normal?
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>
- Re: SSH - ssh-add est ce normal?
  - From: Jean-Jacques Doti <bugs@doti.fr>
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>
- Re: SSH - ssh-add est ce normal?
  - From: Hugues MORIN <morinh@gmail.com>
- Re: SSH - ssh-add est ce normal?
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: SSH - ssh-add est ce normal?
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

Prev by Date: Re: Nouveaux utilisateurs suite à une màj sid ?
Next by Date: Re: debian modems adsl
Previous by thread: Re: SSH - ssh-add est ce normal?
Next by thread: Re: SSH - ssh-add est ce normal?
Index(es):
- Date
- Thread