Le mardi 15 mai 2012 à 16:08, Hugues MORIN a écrit : > Bonjour Bonjour,
[...] > J'ai refait toutes la procedure pour mon user "local", afin qu'il > puisse etre root sur le serveur. > > J'ai configure autofs en ajoutant a auto.master: > /mnt/mondossier /etc/auto.sshfs uid=1000,gid=1000, --ghost, --timeout=30 > et aussi auto.sshfs: > my.server.com -fstype=fuse,port=22,rw,allow_other,nodev,noexec > :sshfs\#[email protected]:/ Autoriser root à se connecter en SSH n'est pas une bonne idée… Plusieurs raisons à ça : - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre l'une aboutira, - si seuls les utilisateurs non-privilégiés sont autorisés à se connecter en SSH, alors l'intrusion évoquée ci-dessus a moins de chances d'aboutir (il ne suffit pas de trouver le mot de passe, il faut aussi trouver l'identifiant), et si elle aboutit, l'intrus n'a pas un accès complet à la machine, il lui faudra encore trouver le mot de passe root, - sûrement (beaucoup) d'autres ! À ta place, je commencerais par chercher une solution pour que la connexion se fasse en tant qu'utilisateur non-privilégié. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
