Re: Gestion changements de password root multi-serveurs
Le mercredi 24 juin 2015 à 12:59, andre_debian@numericable.fr a écrit :
> Humm, avec cette méthode, on joue quand même avec le feu.
Pas du tout, j'ai toujours procédé de la sorte sans jamais un échec.
Maintenant, quand il s'agit de modifier des règles de firewall via SSH, ça peut
être une autre histoire, mais ce n'était pas la question initiale.
> En plus le "Non," en début de ta réponse est trop péremptoire.
Je te l'accorde et j'espère que tu ne m'en tiendras pas rigueur.
> On croit avoir une autre connexion SSH en cours mais on a oublié
> qu'on l'a fermée.
>
> Un bon artisan a toujours de bons outils afin de pouvoir remédier
> à toutes situations.
Si on lit successivement tes deux phrases (qui d'ailleurs se succèdent), tu
conviendras qu'il ne s'agit pas là d'un problème d'outil mais bel et bien
d'utilisation incontrôlée de l'outil.
Ajouter des sécurités ça peut être utile, je suis entièrement d'accord, mais
éviter de faire des erreurs c'est toujours mieux. Ces erreurs, on ne pourra de
toute façon pas les anticiper avant d'y avoir été confronté.
En général, plantage, galère, rétablissent, compréhension de l'erreur et… on ne
fait plus jamais cette erreur (ou alors il y a un problème). Ajouter des outils
pour pouvoir rattraper une erreur qu'on a commise par le passé au cas où on la
commettrait de nouveau est donc a-priori inutile. En revanche, modifier sa façon
de faire pour ne pas la commettre de nouveau, ça paye.
On part en H.S. là. Je ne cherche pas à te faire désinstaller ta carte DRAC ou
ton KVM, je te laisse maître des solutions que tu envisages pour sécuriser ton
environnement de travail. C'était simplement mon point de vue et je le partage
;-)
> Ne choisis pas le métier de chirurgien ! :-)
Un chirurgien redémarre rarement des services SSH :-)
Sébastien
Reply to: