Bonjour, Je trouvais l'idée du OTP intéressant par sa complexité à être "sniffé" et ca facilité d'intégration ( pas de superconfig dans iptable, pas de création et importation de certificat etc ... )
Je dois mettre une machine live sur le net et j'ai toujours été dans un environnement contrôlé... Donc pas habitué à Netfilter aux certificats etc ... J'ai trouvé beaucoup de doc sur le site "http://www.cru.fr/ssi/1INDEXs/aide.html";. Comme personne ne semble avoir de réponse à mon problème, je vais devoir réinstaller ce serveur aujourd'hui :o Merci pour vos recommendations, Joey _______________ La meilleure façon de conserver l'amitié de nos voisins américains est de préserver notre indépendance. - Laurier, Sir Wilfred 1841-1919 -----Original Message----- From: Glennie Vignarajah [mailto:[EMAIL PROTECTED] Sent: 9 octobre 2006 04:26 To: [email protected] Subject: Re: Utilisation de libpam_opie - one time password & SSH Le Monday 9 October 2006 08:43, Joey("Joey" <[EMAIL PROTECTED]>) a écrit: > Bonjour, Bonjour, > Si quelquun à une idée Vos commentaires sur le sujet sont les > bienvenue. Je cherchais simplement « La » méthode la plus > sécuritaire pour accéder a sshd à distance et éviter que lon > force le mot de passe de compte usager. Je ne connais pas ce module et n'ai pas de réponse à votre question... mais j'ai une question... Pourquoi n'utilisez vous pas des certificats pour l'authentification SSH? Je pense qu'il n'y a pas plus secure qu'un serveur SSH bien *configuré* (utilisation de (Allow|deny)group), authentification par clé et un bon firewall... A+ -- Glennie "Qui veut faire quelque chose trouve un moyen, qui ne veut rien faire trouve une excuse."
