-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michel Grentzinger wrote: > Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit : >>> Interdire le root login mais autoriser une connection par clefs >>> Guy >> Je pense que autoriser le login root est beaucoup trop dangereux, meme >> avec une clef publique. >> >> Avec quelqu'un de mal intentionne sur le resau local, on est pas a >> l'abris d'une "replay attack". >> >> Mais bon,tout depend du contexte dans lequel on se place. > > Réseau domestique... > Donc j'interdis le login root mais je requiers une connexion par clé, c'est > bien ça ? > J'aurais accès au root directement ? >
J'ai jamais effectue de connexion root en ssh! J'ai la directive ''PermitRootLogin'' a no. Je me connecte en ssh via un utilisateur classique et je me loggue ensuite en root. Pour te donner la bonne configuration je ne suis donc pas le mieux place :) Mais, moi j'essayerais : PermitRootLogin forced-commands-only PubkeyAuthentication yes PasswordAuthentication yes Cela devrait pouvoir te permettre de te logguer avec un mot de passe pour les utilisateurs classiques et uniquement par clef publique pour l'utilisateur root. Y aurait-il quelqu'un dans l'assistance avec une telle configuration ? - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFz29MxJBTTnXAif4RAuNbAJoD6iVzut+XSf1+TrtQO7dvor2g0wCePhxI HvWT+yv3it1CmGuNyYxRXyo= =+QYb -----END PGP SIGNATURE----- ___________________________________________________________ Try the all-new Yahoo! Mail. "The New Version is radically easier to use" � The Wall Street Journal http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]