SSH, Permit-root-login change tout seul ?
Résolu/Fermé
pilatomic
Messages postés
24
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
5 avril 2011
-
12 janv. 2010 à 07:02
pilatomic Messages postés 24 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 avril 2011 - 12 janv. 2010 à 21:52
pilatomic Messages postés 24 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 avril 2011 - 12 janv. 2010 à 21:52
A voir également:
- SSH, Permit-root-login change tout seul ?
- Kingo root - Télécharger - Divers Utilitaires
- Facebook piraté et adresse email changé 2023 ✓ - Forum Facebook
- My.canalbox.africa/login - Forum WiFi
- Facebook.com/login/identify en francais ✓ - Forum Réseaux sociaux
- Mon téléphone appelle tout seul - Forum Mobile
9 réponses
Pierrecastor
Messages postés
41466
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
5 avril 2024
4 130
12 janv. 2010 à 07:47
12 janv. 2010 à 07:47
Salut
Autoriser le root en shh n'est pas une bonne idée.
Si j'ai bien compris, c'est pour cela que le fichier de config se réinitialise au démarrage du PC.
Mais je ne suis pas spécialiste de la question.
https://docs.gandi.net/en/
Autoriser le root en shh n'est pas une bonne idée.
Si j'ai bien compris, c'est pour cela que le fichier de config se réinitialise au démarrage du PC.
Mais je ne suis pas spécialiste de la question.
https://docs.gandi.net/en/
Salut,
Autoriser le root en shh n'est pas une bonne idée.
Je dirais même que c'est à proscrire ;-)
Comme tu connais le mot de passe root sur la machine distante alors tu peux tout simplement te connecter au serveur par ssh en tant qu'utilisateur et ensuite faire un su ou su - pour passe en root.
Comme ça tu pourras faire de la maintenance.
et mis un mot de passe particulièrement long et compliqué pour éviter les attaques bruteforces.
Encore mieux configure ton ssh pour l'authentification par clés et tu mettras une bonne et longue passe phrase.
Sur ton pc tu pourras utiliser ssh-agent pour ne pas être obliger taper à chaque fois la longue passe phrase ;-)
Comme ça tu seras plus en sécurité qu'avec un mot de passe.
Malheureusement, la valeur de Permit-root-login change toute seul de "yes" à "without password",
Je n'ai pas mandriva sous la main, mais si ça t'arrive ça alors peut être que mandriva en fonction de niveau de sécurité choisi remets la configuration qui va bien pour la sécurité, ce qui veut dire, pas de connexion root par ssh.
Autoriser le root en shh n'est pas une bonne idée.
Je dirais même que c'est à proscrire ;-)
Comme tu connais le mot de passe root sur la machine distante alors tu peux tout simplement te connecter au serveur par ssh en tant qu'utilisateur et ensuite faire un su ou su - pour passe en root.
Comme ça tu pourras faire de la maintenance.
et mis un mot de passe particulièrement long et compliqué pour éviter les attaques bruteforces.
Encore mieux configure ton ssh pour l'authentification par clés et tu mettras une bonne et longue passe phrase.
Sur ton pc tu pourras utiliser ssh-agent pour ne pas être obliger taper à chaque fois la longue passe phrase ;-)
Comme ça tu seras plus en sécurité qu'avec un mot de passe.
Malheureusement, la valeur de Permit-root-login change toute seul de "yes" à "without password",
Je n'ai pas mandriva sous la main, mais si ça t'arrive ça alors peut être que mandriva en fonction de niveau de sécurité choisi remets la configuration qui va bien pour la sécurité, ce qui veut dire, pas de connexion root par ssh.
pilatomic
Messages postés
24
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
5 avril 2011
12 janv. 2010 à 18:47
12 janv. 2010 à 18:47
Ok merci pour ces conseils, j'ai donc choisis une authentification par clés comme tu me l'a conseillé.
Autre petite question : puis-je utiliser la même clé pour plusieurs login différent sans que cela constitue une atteinte à la sécurité du serveur ? ( je suis la seul à me loguer sur ce serveur )
merci encore pour ces réponses rapides, claires et précises :)
Autre petite question : puis-je utiliser la même clé pour plusieurs login différent sans que cela constitue une atteinte à la sécurité du serveur ? ( je suis la seul à me loguer sur ce serveur )
merci encore pour ces réponses rapides, claires et précises :)
pilatomic
Messages postés
24
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
5 avril 2011
12 janv. 2010 à 19:23
12 janv. 2010 à 19:23
Alors là ça se complique un peu : je souhaite pouvoir me connecter depuis plusieurs machines différents sur 2 comptes utilisateurs : je m'explique :
J 'appelle A , B et C 3 machines d'où je souhaite pouvoir me connecter sur 2 comptes ( root et un autre compte ).
Pour l'instant, le machine A possède une clé lui permettant de se connecter aux 2 comptes utilisateurs, la machine B en possède une autre valable aussi pour les 2 comptes et la C possède une clé valable seulement pour un utilisateur à droits limités.
C'est bon ?
J 'appelle A , B et C 3 machines d'où je souhaite pouvoir me connecter sur 2 comptes ( root et un autre compte ).
Pour l'instant, le machine A possède une clé lui permettant de se connecter aux 2 comptes utilisateurs, la machine B en possède une autre valable aussi pour les 2 comptes et la C possède une clé valable seulement pour un utilisateur à droits limités.
C'est bon ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Si t'es le seul utilisateur alors il n'y a pas de problèmes.
Tu configures chaque compte sur le serveur avec la clé publique et ensuite avec la clé privée tu pourras te connecter partout.
En revanche si derrière les logis se trouvent plusieurs personnes alors chacun son couple de clés.
Si t'es le seul utilisateur alors il n'y a pas de problèmes.
Tu configures chaque compte sur le serveur avec la clé publique et ensuite avec la clé privée tu pourras te connecter partout.
En revanche si derrière les logis se trouvent plusieurs personnes alors chacun son couple de clés.
pilatomic
Messages postés
24
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
5 avril 2011
12 janv. 2010 à 19:45
12 janv. 2010 à 19:45
Ok, bah vu que j'ai prévu de me connecter depuis plusieurs machines situées à différents endroits ' chez moi, au bahut avec la clé stockée sur ma clé usb, etc ... ) j'ai crée une pair de clé pour chaque machine, ce qui me permet de bloquer certaines clé, si par exemple, je perds ma clé usb
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
12 janv. 2010 à 19:53
12 janv. 2010 à 19:53
puis-je utiliser la même clé pour plusieurs login différent sans que cela constitue une atteinte à la sécurité du serveur
je ne vois rien qui dise le contraire ..... donc pourquoi ne pas essayer ....
je ne vois rien qui dise le contraire ..... donc pourquoi ne pas essayer ....
pilatomic
Messages postés
24
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
5 avril 2011
12 janv. 2010 à 21:52
12 janv. 2010 à 21:52
Ok merci pour toutes ces réponses :)
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
12 janv. 2010 à 19:14
12 janv. 2010 à 19:14
Bonjour,
puis-je utiliser la même clé pour plusieurs login différent
les login différents se font à partir de la même machine ou bien à partir de machines différentes ?
puis-je utiliser la même clé pour plusieurs login différent
les login différents se font à partir de la même machine ou bien à partir de machines différentes ?