[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gestion changements de password root multi-serveurs

On Tuesday 23 June 2015 21:25:51 Erwan David wrote:
> Le 23/06/2015 21:09, andre_debian@numericable.fr a écrit :
> > On Tuesday 23 June 2015 18:34:12 Daniel Caillibaud wrote:
> >> Le meilleur moyen de ne pas avoir de mot de passe à gérer, c'est de ne
> >> pas en avoir du tout, clés ssh seulement !
> >> Daniel

> > On est obligé d'avoir un mot de passe pour tout user et root :

Je me suis un peu trompé, on peut ne pas mettre de mot de passe,
via le fichier "/etc/shadow", mais c'est prendre un risque...

> > Donc interdire l'accès root direct par mot de passe sauf avec clés.
> > André

> J'ai une politique de sécurité imposée qui me dit "il faut changer les
> mots de passe root tous les 6 mois". Je suis donc bien obligé de le
> faire. Pour l'instant je passe par un script qui utilise ssh via clef
> pour faire un chpasswd sur toutes les machines. J'étudie la possiblité
> de le faire via un outil d'administration comme ansible.

Justement, utilises le login root direct via clés,
son mot de passe n'est donc plus tapé.
Plus la peine de le changer, sinon très rarement.
En général, seule UNE personne doit connaitre le MdP root.

André
Reply to: