-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jean-Yves F. Barbier wrote: > Le dimanche 11 février 2007 18:19, Franck Joncourt a écrit : >> De Leeuw Guy wrote: >>> Bonjour >>> >>> Interdire le root login mais autoriser une connection par clefs >>> Guy >> Je pense que autoriser le login root est beaucoup trop dangereux, meme >> avec une clef publique. >> >> Avec quelqu'un de mal intentionne sur le resau local, on est pas a >> l'abris d'une "replay attack". > > Faux, sinon la politique Debian n'aurait pas précédemment > changée "PermitRootLogin" de "no" vers "yes". > > JY > >
Qu'est ce qui est considere comme faux ? 1/ le fait de se logguer en root avec mot de passe 2/ le fait de se logguer en root avec une clef publique 3/ 1 & 2 n'est pas sure. Moi, c'etait mon avis, mais je suis preneur si quelqu'un peut m'expliquer pourquoi. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFz3GpxJBTTnXAif4RAo7yAJ0Yux2GwX4HWr0LiHAUUUzYIN0L8QCg0tiL 3Wk0geakiHbdoi/iu00YV2o= =+NOv -----END PGP SIGNATURE----- ___________________________________________________________ All new Yahoo! Mail "The new Interface is stunning in its simplicity and ease of use." - PC Magazine http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]