Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit : > Je viens de découvrir que cette option possède une valeur dédiée à ce > genre d'opérations. De « man sshd_config » : > > If this option is set to “forced-commands-only”, root login with public > key authentication will be allowed, but only if the command option has > been specified (which may be useful for taking remote backups even if > root login is normally not allowed). All other authentication methods > are disabled for root.
Est-ce que la commande peut être bash ? Les tests chez moi ne sont pas très concluant ou je n'ai rien compris : - Je change /etc/ssh/sshd_config : "PermitRootLogin yes" vers "PermitRootLogin forced-commands-only" - Je redémarre ssh - "ssh r...@machine" me demande un mot de passe, le login ne fonctionne pas (normal !) - "ssh r...@machine pwd" idem demande de mot de passe, le login ne passe pas (pas normal je dirais!) auth.log me dit : ROOT LOGIN REFUSED FROM 192.168.xx.xx Est-ce qu'il faut rajouté les commandes autorisée dans .ssh/authorized_keys par exemple ? J'ai testé sur une lenny à jour avec la config suivantes : UsePrivilegeSeparation yes LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes PermitEmptyPasswords no UsePAM yes Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1267807706.26823.23.ca...@pc-julien.office
