-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Franck Joncourt wrote: > Jean-Yves F. Barbier wrote: >> Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit : >>> De Leeuw Guy wrote: >>>> Bonjour >>>> >>>> Interdire le root login mais autoriser une connection par clefs >>>> Guy >>> Je pense que autoriser le login root est beaucoup trop dangereux, meme >>> avec une clef publique. >>> >>> Avec quelqu'un de mal intentionne sur le resau local, on est pas a >>> l'abris d'une "replay attack". >> Faux, sinon la politique Debian n'aurait pas précédemment >> changée "PermitRootLogin" de "no" vers "yes". > >> JY
Et bien j'ai fait quelques recherches et j'en deduis que j'avais tord. L'authentification par clef publique semble tout a fait fiable (a l'exception d'une vulnerabilite face aux attaques de types MITM - http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu). Desole pour le bruit mais on apprend tous les jours :) - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFz41PxJBTTnXAif4RAr4zAJ9ikWO0bu6gSAV4pDRwHoYdRqQNQACgh8sT nITU8tMU/hqhEJ01j7QWW+8= =J+Ug -----END PGP SIGNATURE----- ___________________________________________________________ All new Yahoo! Mail "The new Interface is stunning in its simplicity and ease of use." - PC Magazine http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]