Re: [HS] - ssh changer mot de passe

To: debian-user-french@lists.debian.org
Subject: Re: [HS] - ssh changer mot de passe
From: Sébastien NOBILI <sebnewsletter@free.fr>
Date: Thu, 6 Jun 2013 16:17:03 +0200
Message-id: <[🔎] 20130606141703.GD13086@sebian.nob900.homeip.net>
In-reply-to: <[🔎] 20130606155138.2b128d81@anubis.defcon1>
References: <[🔎] 20130604132851.GA24848@debianserver.info-cr.fr> <[🔎] 20130604155432.0537cab8@anubis.defcon1> <CAKFEA4Re2U0zyys66T-xvFQgqDcfZ+5t-11oAydW1zhp0X3NvQ@mail.gmail.com> <[🔎] CAAwb+hLKnOnpiWzW9prTm2w3zg4Qy6B9uaNck4grJrq+KcHsVg@mail.gmail.com> <[🔎] 51AE0EFE.2010607@rail.eu.org> <[🔎] 20130606103233.GA11401@debianserver.info-cr.fr> <[🔎] 20130606145701.157e0067@sacha-380.cridbox.1s.fr> <[🔎] 20130606154321.2a9e2997.bernard.schoenacker@free.fr> <[🔎] 20130606155138.2b128d81@anubis.defcon1>

Le jeudi 06 juin 2013 à 15:51, Bzzz a écrit :
> On Thu, 6 Jun 2013 15:43:21 +0200
> Bernard Schoenacker <bernard.schoenacker@free.fr> wrote:
> 
> > 	Depuis combien de temps l'on se connecte directement en root
> > via ssh?
> 
> Depuis que la doc indique qu'il n'y a pas plus de danger à se
> connecter en root via clé publique qu'en utilisateur normal.

Sauf que là, manifestement il s'agit d'automatiser la modification de mots de
passe root via un script sur plusieurs machines à la chaîne. Donc a-priori la
connexion root en SSH par mot de passe a l'air toujours active. De plus ça ne
m'étonnerait pas que ledit mot de passe se retrouve en clair dans un script.

En résumé, si je suis entièrement d'accord avec toi quant au danger limité d'une
connexion root possible via une clé, je suis entièrement d'accord avec Bernard
qui exprime, c'est du moins ce que j'en comprends, que cette discussion va
creuser les bas-fonds de la (in-)sécurité et risque de n'apporter que des
exemples de ce qu'il vaut mieux éviter de faire…

On a quand-même une belle collection de conseils indéfendables :

Le mardi 04 juin 2013 à 15:28, Nahliel Steinberg a écrit :
> ssh -t root@machine echo -e "tototiti\ntototiti" |(passwd root --stdin)

Le mardi 04 juin 2013 à 15:28, Nahliel Steinberg a écrit :
> ssh -t root@$IP echo '$chgpasswd' | passwd --stdin $chguser

Le mardi 04 juin 2013 à 16:12, Cornichon a écrit :
> pass=$(perl -e 'print crypt($ARGV[0], "password")' "ton-mdp")
> /usr/sbin/usermod -p $pass root
> unset pass

Le mardi 04 juin 2013 à 17:59, Erwan David a écrit :
> echo "root newpass"|ssh root@machine chpasswd

Le jeudi 06 juin 2013 à 14:57, Sacha Le Lay a écrit :
> echo 'root:newpass' | ssh root@machine chpasswd


Le seul conseil qui se tenait venait de toi :

Le mardi 04 juin 2013 à 15:54, Bzzz a écrit :
> Ça n'est pas possible puisque passwd attend des entrées
> validées, il faut utiliser expect ou toute autre pgm du
> même type.

et n'a pas été pris au sérieux :

Le mardi 04 juin 2013 à 16:26, Nahliel Steinberg a écrit :
> Mais biensûr.

Seb

Reply to:

Follow-Ups:
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>
- Re: [HS] - ssh changer mot de passe
  - From: andre_debian@numericable.fr

References:
- [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>
- Re: [HS] - ssh changer mot de passe
  - From: Cornichon <cornichonva@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Erwan David <erwan@rail.eu.org>
- Re: [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sacha Le Lay <sacha.le-lay@laposte.net>
- Re: [HS] - ssh changer mot de passe
  - From: Bernard Schoenacker <bernard.schoenacker@free.fr>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: Re: [HS] - ssh changer mot de passe
Next by Date: Re: [HS] - ssh changer mot de passe
Previous by thread: Re: [HS] - ssh changer mot de passe
Next by thread: Re: [HS] - ssh changer mot de passe
Index(es):
- Date
- Thread