Re: [HS] - ssh changer mot de passe

To: debian-user-french@lists.debian.org
Subject: Re: [HS] - ssh changer mot de passe
From: andre_debian@numericable.fr
Date: Thu, 6 Jun 2013 18:18:51 +0200
Message-id: <[🔎] 201306061818.51976.andre_debian@numericable.fr>
In-reply-to: <[🔎] 20130606141703.GD13086@sebian.nob900.homeip.net>
References: <[🔎] 20130604132851.GA24848@debianserver.info-cr.fr> <[🔎] 20130606155138.2b128d81@anubis.defcon1> <[🔎] 20130606141703.GD13086@sebian.nob900.homeip.net>

> > >Depuis combien de temps l'on se connecte directement en root via ssh?

> > Depuis que la doc indique qu'il n'y a pas plus de danger à se
> > connecter en root via clé publique qu'en utilisateur normal.

> Sauf que là, manifestement il s'agit d'automatiser la modification de mots
> de passe root via un script sur plusieurs machines à la chaîne. Donc
> a-priori la connexion root en SSH par mot de passe a l'air toujours active.
> De plus ça ne m'étonnerait pas que ledit mot de passe se retrouve en clair
> dans un script.

> En résumé, si je suis entièrement d'accord avec toi quant au danger limité
> d'une connexion root possible via une clé, je suis entièrement d'accord
> avec Bernard qui exprime, c'est du moins ce que j'en comprends, que cette
> discussion va creuser les bas-fonds de la (in-)sécurité et risque de
> n'apporter que des exemples de ce qu'il vaut mieux éviter de faire…

Un prochain atelier peut répondre à cette question de sécurité :

http://linuxfr.org/news/atelier-la-cryptographie-et-les-certificats-ssl-x-509

andré

Reply to:

References:
- [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: [HS] - ssh changer mot de passe
Next by Date: Re: [HS] - ssh changer mot de passe
Previous by thread: Re: [HS] - ssh changer mot de passe
Next by thread: Re: [HS] - ssh changer mot de passe
Index(es):
- Date
- Thread