PHWinfo - Afficher un message

10/02/2007, 21h30

Michel Grentzinger wrote:
> Le samedi 10 fÃ©vrier 2007 19:41, mouss a Ã©crit :
>
>>> Je cherche Ã limiter les connexions en root seulement depuis le rÃ©seau
>>> local (homeg.lan).
>>>
>>> J'ai essayÃ© ceci sans succÃ¨s :
>>>
>>> PermitRootLogin yes
>>> AllowUsers root@*.homeg.lan
>>>
>>> Est-ce possible ? Je n'ai pas trouvÃ© de docs la-dessus.
>>>
>>>
>> pas Ã ma connaissance.
>>
>> Cela dit, il n'y a aucune raison d'autoriser l'accÃ¨s Ã root. ca empÃªche
>> tout audit. il vaut mieux que chaque utilisateur utilise son propre
>> compte, et si necessaire fait 'su' (ou sudo).
>>
>
> Oui mais pour gÃ©rer mon serveur, c'est beaucoup plus pratique d'aller
> directement dans le compte root !
>
>
>

tu lances une instance ssh juste pour Ã§a. cette instance Ã©coutera sur un
port Ã choisir, autorisera uniquement les connexions Ã partir du rÃ©seau
local, et uniquement pour des comptes Ã choisir. pour cela, il faut
faire une copie des fichiers ssh. attention au fichier de pid dans
/etc/init.d/ssh (sinon, tu risque d'arrÃªter le mauvais ssh...).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

10/02/2007, 21h30	#9
mouss Messages: n/a Hébergeur:	Re: SSH : autoriser root seulement en local Michel Grentzinger wrote: > Le samedi 10 fÃ©vrier 2007 19:41, mouss a Ã©crit : > >>> Je cherche Ã limiter les connexions en root seulement depuis le rÃ©seau >>> local (homeg.lan). >>> >>> J'ai essayÃ© ceci sans succÃ¨s : >>> >>> PermitRootLogin yes >>> AllowUsers root@*.homeg.lan >>> >>> Est-ce possible ? Je n'ai pas trouvÃ© de docs la-dessus. >>> >>> >> pas Ã ma connaissance. >> >> Cela dit, il n'y a aucune raison d'autoriser l'accÃ¨s Ã root. ca empÃªche >> tout audit. il vaut mieux que chaque utilisateur utilise son propre >> compte, et si necessaire fait 'su' (ou sudo). >> > > Oui mais pour gÃ©rer mon serveur, c'est beaucoup plus pratique d'aller > directement dans le compte root ! > > > tu lances une instance ssh juste pour Ã§a. cette instance Ã©coutera sur un port Ã choisir, autorisera uniquement les connexions Ã partir du rÃ©seau local, et uniquement pour des comptes Ã choisir. pour cela, il faut faire une copie des fichiers ssh. attention au fichier de pid dans /etc/init.d/ssh (sinon, tu risque d'arrÃªter le mauvais ssh...). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org