Le lundi 12 février 2007 11:15, Eric DECORNOD a écrit : > Le dimanche 11 février 2007 20:32, Franck Joncourt a écrit : > > Michel Grentzinger wrote: > > > [...]
> oui : > PermitRootLogin without-password > et configuration traditionelle pour les clefs publiques/privées. > > Cela fonctionne, mais c'est « MAL » pour tous les jours. <mode baby Troll> Pourquoi???? C'est au contraire bien plus sécurisé qu'un password, du fait que même les clés ne sont pas échangées, mais seulement leurs représentations. Par ailleurs les spécialistes sécurité estiment, pour une majorité, que si un attaquant a déjà réussi à subtiliser un login pour un user normal, il-y-a énormément de chances pour qu'il finisse par se loger en root Mais évidemment, si tu laisses sans surveillance une station logée sous root.... </mode baby Troll> JY
