Le vendredi 14 jan 2005 à 08 h 45, pascal a dit: > dlist a écrit : > > Bonjour. > Salut !
re. > > > > 1) je me connecte chez Michel via ssh: > > > > $ ssh -l root Michou ---> je suis dans /root sur Michou. > Michel ne devrait pas autoriser les connexions sous root via ssh ! je vais poser une question peut-être naïve ou bête, mais comme disait Lao Tseu (ou était-ce Sarkosy?...), seules les questions non posées sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion root via ssh? J'entends que ssh est pour Secure Shell, les données transmises sont cryptées non? Je fais confiance à ses concepteurs (est-ce là la naïveté? mais tout le monde le fait); ça me rappelle un article où il était dit que GNU/Linux ne devait surtout pas être utilisé pour des systèmes hyper sécurisés, justement à cause du fait que le code source est ouvert à tous, et que de ce fait comment vraiment savoir si quelqu'un n'a pas introduit un backdoor quelconque, ça fait beaucoup de lignes de codes à vérifier et qui le fait? Je ne suis pas développeur, mais j'imagine que quelqu'un de bien futé peut très bien dissimuler du code "nocif" par-ci par-là, sans qu'une expertise poussée puisse le découvrir... non? De plus, va pour la paranoïa plus que présente en informatique, mais avec tous les bugs connus ou non, les confiances reportées sur d'autres, je trouve qu'à un moment ou à un autre, on perd grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher de faire un 'ssh -lroot serveur'? C'est fait pour non? Principe de précaution? Pourtant tout le monde prend l'avion par exemple.. > Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple > > sous un user "ami" et ensuite seulement utiliser sudo ou su... > Sinon effectivement c'est chouette. les connaissances que j'ai faite sur le net m'ont donné après quelques jours leur mot de passe root pour que je puisse les aider; n'est-ce pas là (la confiance) un risque bien plus grand que l'utilisation de ssh? > > > Bonne journée. > Toi aussi > Pascal > -- > "L'avenir, c'est à l'avance qu'il faut y penser." "le passé, c'était avant qu'il fallait y penser" moi...
