Tiago Saboga a �crit :
Em Sex 14 Jan 2005 14:16, daniel huhardeaux escreveu:
dlist a �crit :
[...]
mais en quoi est-ce mauvais d'autoriser une connexion root
via ssh? J'entends que ssh est pour Secure Shell, les donn�es
transmises sont crypt�es non?
Oui. Mais si quelqu'un arrive a casser/craquer/voler/... ton acces ssh,
il a tous les droits. S'il fait la meme chose avec un compte utilisateur
lambda, il n'aura acces qu'a ses donnees. Pour etre root, il faudra
qu'il recommence.
Tu connais l'adage, deux precautions valent mieux qu'une ;-)
Pas toujours, AMHA. Si apr�s la premi�re serrure on en trouve une deuxi�me qui
ouvre avec la m�me cl�, �a fait pas beaucoup de diff�rence. Il me semble
qu'un acc�s root avec clef publique/clef priv�e soit plus s�r qu'un acc�s
utilisateur normal avec mot de passe + sudo (avec le m�me mot de passe).
Ou je me trompe?
tiago.
Oui: acc�s utilisateur normal cl� publique/cl� priv�e puis acc�s root
par mot de passe ;-)
--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com
