Le Fri, Nov 16, 2001 at 11:06:40AM +0100, kamel a �crit :
> j'ai install� le package sshd, je r�alise des connexions ssh mais en tant
> que root, pourtant j'ai supprim� le fichier securetty
Je pensse que tu veux te connecter en root par mot de passe, via ssh sur une
machine.
Le fichier /etc/securetty ne sert que pour telnet.
Donc un man sshd nous donne :
PermitRootLogin
Specifies whether the root can log in using ssh(1). The argument
must be ``yes'', ``without-password'' or ``no''. The default is
``yes''. If this options is set to ``without-password'' only
password authentication is disabled for root.
Root login with RSA authentication when the command option has
been specified will be allowed regardless of the value of this
setting (which may be useful for taking remote backups even if
root login is normally not allowed).
> ainsi, comment fait on pour authoriser les connexions ssh sous root ?
Il faut donc mettre "PermitRootLogin yes" dans le fichier /etc/ssh/sshd_config.
Mais c'est deconseill�, car il y � d'autre m�thodes pour �a :
- Se loguer avec un autre utilisateur sur la machine et faire un "su -". Dans
ce cas on sait grace aux logs qui est pass� root sur la machine.
- Comme le point pr�c�dent mais faire un "sudo la commande", dans ce cas on
sait qui � fait quoi en tant que root.
- Creer une cl� avec "ssh-keygen" en tant que root sur la machine de dapart,
transferer le fichier identity.pub sur la machine de destination. Ajouter la
ligne de ce fichier dans le fichier ~/ssh/authorized_keys sur la machine de
destination. Cette m�thode est utile pour des connection sans mot de passe.
Par exemple pour des script de backup...
> merci
Pas de quoi...
--
"Quand un imbecile fait quelque chose dont il a honte,
il affirme toujours que c'est son devoir." -- George Bernard Shaw
Nicolas Ledez - Virtual Net (www.virtual-net.fr)
