Le mercredi 23 mars 2005 � 12:51 +0100, SULEK Nicolas DSIC BA a �crit : > Yves Rutschle a �crit : > > >On Wed, Mar 23, 2005 at 12:21:02PM +0100, Steve wrote: > > > >>� part de pas donner l'acc�s root sur > >>ton serveur sshd et choisir des bons mots de passe.. > >> > > > >Pourquoi ne pas donner l'acc�s � root? Dans la liste de noms > >utilis�s que tu donnes, root n'est jamais tent�. Donc, il > >vaut mieux ouvrir root que andrew ou stan. > > > >Quand aux mots de passe, � mon avis, si tu veux un semblant > >de s�curit�, il faut interdire les connections sans cl�s. > > > interdire l'acc�s � root directement oblige � casser deux mots de passe > au lieu d'un seul, celui de l'utilisateur pouvant utiliser su et celui > de root.
On peut tr�s bien l'autoriser uniquement via l'identification par cl� publique. De m�me pour les utilisateurs normaux, dans la mesure du possible. -- Rapha�l 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
