> > >Depuis combien de temps l'on se connecte directement en root via ssh?
> > Depuis que la doc indique qu'il n'y a pas plus de danger à se > > connecter en root via clé publique qu'en utilisateur normal. > Sauf que là, manifestement il s'agit d'automatiser la modification de mots > de passe root via un script sur plusieurs machines à la chaîne. Donc > a-priori la connexion root en SSH par mot de passe a l'air toujours active. > De plus ça ne m'étonnerait pas que ledit mot de passe se retrouve en clair > dans un script. > En résumé, si je suis entièrement d'accord avec toi quant au danger limité > d'une connexion root possible via une clé, je suis entièrement d'accord > avec Bernard qui exprime, c'est du moins ce que j'en comprends, que cette > discussion va creuser les bas-fonds de la (in-)sécurité et risque de > n'apporter que des exemples de ce qu'il vaut mieux éviter de faire… Un prochain atelier peut répondre à cette question de sécurité : http://linuxfr.org/news/atelier-la-cryptographie-et-les-certificats-ssl-x-509 andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306061818.51976.andre_deb...@numericable.fr
