On 2009-04-10 16:48:04 +0200, Sylvain Sauvage wrote: > > > Mais bon, celui qui contrôle le serveur SSH peut en faire ce > > > qu’il veut et la chaîne de caractères qu’est ton mot de passe > > > lui est bien accessible… > > > > Est-ce bien certain ? > > D’après ce que j’en sais, oui. > Après vérification rapide du code, le mot de passe est lu et > placé tel quel dans le paquet à envoyer (chiffré).
D'ailleurs il est bien connu qu'un des trous de sécurité de telnet était l'envoi du mot de passe en clair. Maintenant c'est peut-être une des raisons pour lesquelles le système d'authentification RSA est plus sûr. -- Vincent Lefèvre <vinc...@vinc17.org> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org