Joey a écrit : > Bonjour, > > J’ai eu un excès de sécurité soudain sur une machine de développement > et j’ai installé le module libpam_opie (one time password). J’ai > configuré /etc/pam.d/ssh en changeant pam_unix.so pour pam_opie.so. > > Ca fonctionne… trop bien! J’ai perdu le contrôle de la machine. Sur > mon portable window$ j’ai une app « WinKey32 » & « Putty ». Bref, je > n’arrive plus à me connecter avec aucun compte. J’utilise bien > l’algorithme MD5 (OPIE). > > Si quelqu’un à une idée… Vos commentaires sur le sujet sont les > bienvenue. Je cherchais simplement « La » méthode la plus sécuritaire > pour accéder a sshd à distance et éviter que l’on force le mot de > passe de compte usager. > Je crois me souvenir que ce n'est pas possible par defaut sur ssh, ce dernier a besoin d'acceder a des ressources qui ne sont pas accessibles a cause du parametre Use PrivilegeSeparation. Si tu le desactive, ca rend ssh plus vulnerable et je crois que ca ne suffit pas. Tu peux verifié que tout fonctionne en te connectant localement sur la machine, ca devrait fonctionner dans ce mode.
A+ > Je dois oublier de faire quelque chose … > > Exemple : > > login as: abc06 > > Using keyboard-interactive authentication. > > otp-md5 419 we7181 ext, Response: > > Access denied > > Dans WinKey j’entre pour Challenge: otp-md5 419 we7181 ext > > Password: mon_mot_de_passe > > Response: otis tine mot ban bah lock > > Merci > > Joey > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]