[EMAIL PROTECTED] wrote: >[Petite note concernant l'authentification password dans SSH : Il est >preferable d'utiliser des cles RSA/DSA pour cela et d'eviter les >passwords. Pour plusieurs raisons de securite...
Chaque fois que je cause des cles ssh, on me pause les questions suivantes
1. Comment "disabler" de mani�re centralis�e un utilisateur ?
2. Comment imposer le changement de la passphrase � intervalle r�gulier? (je passe sur l'historique des 53 passphrases pr�c�dentes)
3. Comment �viter qu'un utilisateur "root" ne pousse des cl�s un peu partout ?
4. Si un compte est accessible via plusieurs cl�s, comment logguer l'usage d'une cl� particuli�re ?
Si quelqu'un a des id�es? Je suis preneur.
Si la machine fait partie d'un "Kerberos Realm" (ex; un domaine AD), sshd permet l'authenfication Kerberos de mani�re native.
http://segment7.net/projects/FreeBSD/kerberos.html http://www.google.fr/search?hl=fr&ie=UTF-8&q=ssh+kerberos+install&btnG=Rechercher&meta= http://www.google.fr/search?hl=fr&ie=UTF-8&q=sshd+kerberos+install&btnG=Rechercher&meta=
Olivier _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
