PHWinfo - Afficher un message

11/02/2007, 21h36

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Michel Grentzinger wrote:
> Le dimanche 11 fÃ©vrier 2007 18:19, Franck Joncourt a Ã©crit :
>>> Interdire le root login mais autoriser une connection par clefs
>>> Guy
>> Je pense que autoriser le login root est beaucoup trop dangereux, meme
>> avec une clef publique.
>>
>> Avec quelqu'un de mal intentionne sur le resau local, on est pas a
>> l'abris d'une "replay attack".
>>
>> Mais bon,tout depend du contexte dans lequel on se place.
>
> RÃ©seau domestique...
> Donc j'interdis le login root mais je requiers une connexion par clÃ©, c'est
> bien Ã§a ?
> J'aurais accÃ¨s au root directement ?
>

J'ai jamais effectue de connexion root en ssh! J'ai la directive
''PermitRootLogin'' a no. Je me connecte en ssh via un utilisateur
classique et je me loggue ensuite en root.

Pour te donner la bonne configuration je ne suis donc pas le mieux place

Mais, moi j'essayerais :

PermitRootLogin forced-commands-only
PubkeyAuthentication yes
PasswordAuthentication yes

Cela devrait pouvoir te permettre de te logguer avec un mot de passe
pour les utilisateurs classiques et uniquement par clef publique pour
l'utilisateur root.

Y aurait-il quelqu'un dans l'assistance avec une telle configuration ?

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFz29MxJBTTnXAif4RAuNbAJoD6iVzut+XSf1+TrtQO7 dvor2g0wCePhxI
HvWT+yv3it1CmGuNyYxRXyo=
=+QYb
-----END PGP SIGNATURE-----

__________________________________________________ _________
Try the all-new Yahoo! Mail. "The New Version is radically easier to use" – The Wall Street Journal
http://uk.docs.yahoo.com/nowyoucan.html

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

11/02/2007, 21h36	#15
Franck Joncourt Messages: n/a Hébergeur:	Re: SSH : autoriser root seulement en local -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michel Grentzinger wrote: > Le dimanche 11 fÃ©vrier 2007 18:19, Franck Joncourt a Ã©crit : >>> Interdire le root login mais autoriser une connection par clefs >>> Guy >> Je pense que autoriser le login root est beaucoup trop dangereux, meme >> avec une clef publique. >> >> Avec quelqu'un de mal intentionne sur le resau local, on est pas a >> l'abris d'une "replay attack". >> >> Mais bon,tout depend du contexte dans lequel on se place. > > RÃ©seau domestique... > Donc j'interdis le login root mais je requiers une connexion par clÃ©, c'est > bien Ã§a ? > J'aurais accÃ¨s au root directement ? > J'ai jamais effectue de connexion root en ssh! J'ai la directive ''PermitRootLogin'' a no. Je me connecte en ssh via un utilisateur classique et je me loggue ensuite en root. Pour te donner la bonne configuration je ne suis donc pas le mieux place Mais, moi j'essayerais : PermitRootLogin forced-commands-only PubkeyAuthentication yes PasswordAuthentication yes Cela devrait pouvoir te permettre de te logguer avec un mot de passe pour les utilisateurs classiques et uniquement par clef publique pour l'utilisateur root. Y aurait-il quelqu'un dans l'assistance avec une telle configuration ? - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFz29MxJBTTnXAif4RAuNbAJoD6iVzut+XSf1+TrtQO7 dvor2g0wCePhxI HvWT+yv3it1CmGuNyYxRXyo= =+QYb -----END PGP SIGNATURE----- __________________________________________________ _________ Try the all-new Yahoo! Mail. "The New Version is radically easier to use" – The Wall Street Journal http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org