Re: [HS] - ssh changer mot de passe

To: Bzzz <lazyvirus@gmx.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: [HS] - ssh changer mot de passe
From: Erwan David <erwan@rail.eu.org>
Date: Fri, 07 Jun 2013 18:03:06 +0200
Message-id: <[🔎] 51B2043A.3090107@rail.eu.org>
In-reply-to: <[🔎] 20130607173138.487f74ea@anubis.defcon1>
References: <[🔎] 20130604132851.GA24848@debianserver.info-cr.fr> <[🔎] 20130604155432.0537cab8@anubis.defcon1> <CAKFEA4Re2U0zyys66T-xvFQgqDcfZ+5t-11oAydW1zhp0X3NvQ@mail.gmail.com> <[🔎] CAAwb+hLKnOnpiWzW9prTm2w3zg4Qy6B9uaNck4grJrq+KcHsVg@mail.gmail.com> <[🔎] 51AE0EFE.2010607@rail.eu.org> <[🔎] 20130606103233.GA11401@debianserver.info-cr.fr> <[🔎] 20130606145701.157e0067@sacha-380.cridbox.1s.fr> <[🔎] 20130607075344.GA4408@debianserver.info-cr.fr> <[🔎] 20130607080557.GD13580@sebian.nob900.homeip.net> <[🔎] 51B1ADAD.2090709@doti.fr> <[🔎] 20130607135609.GB10519@debianserver.info-cr.fr> <[🔎] 51B1F879.4010403@doti.fr> <[🔎] 20130607173138.487f74ea@anubis.defcon1>

Le 07/06/2013 17:31, Bzzz a écrit :

On Fri, 07 Jun 2013 17:12:57 +0200
Jean-Jacques Doti <bugs@doti.fr> wrote:

Si tu es le seul utilisateur de la machine à partir de laquelle tu
vas changer les mots de passe sur tes serveurs, je pense que le
risque est plutôt faible et que certains utilisateurs de cette ML ont
peut-être un peu exagéré le danger de ce que tu faisais ;-)

Pas d'accord avec toi, JJ!

Sans vouloir jouer dans la cour du perfectionnisme, prendre les
bonnes habitudes dès le départ est le gage d'un bon édifice.

Pour faire un parallèle, tu ne peux pas construire une maison
solide sur une mine, avec du sable de mer non déssalé ni sans
ferrailler le béton et utiliser au minimum un niveau et une
équerre.

j'avoue que je conserve un accès SSH root sur mes serveurs - en
entreprise, ce n'est généralement plus le cas).

À partir du moment où la connexion se fait par clé, le risque
est inexistant.

Il n'empêche, même s'il n'est jamais utilisé il faut un mot de passelocal à root, ne serait-ce que pour réparer la machine en passant ensingle user.

Une politique de sécurité globale peut t'imposer de changerrégulièrement ce mot de passe, et si tu as une centaine de serveurs, tudois l'automatiser.

Reply to:

Follow-Ups:
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>

References:
- [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>
- Re: [HS] - ssh changer mot de passe
  - From: Cornichon <cornichonva@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Erwan David <erwan@rail.eu.org>
- Re: [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sacha Le Lay <sacha.le-lay@laposte.net>
- Re: [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: [HS] - ssh changer mot de passe
  - From: Jean-Jacques Doti <bugs@doti.fr>
- Re: [HS] - ssh changer mot de passe
  - From: Nahliel Steinberg <marc.naon@gmail.com>
- Re: [HS] - ssh changer mot de passe
  - From: Jean-Jacques Doti <bugs@doti.fr>
- Re: [HS] - ssh changer mot de passe
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: Re: [HS] - ssh changer mot de passe
Next by Date: Re: [HS] - ssh changer mot de passe
Previous by thread: Re: [HS] - ssh changer mot de passe
Next by thread: Re: [HS] - ssh changer mot de passe
Index(es):
- Date
- Thread