François TOURDE wrote:
Salut,

Il y a quelque temps, j'avais configuré mon serveur ssh pour
n'accepter que des connections de machines porteuses de la clef qui va
bien. Malheureusement, j'ai remarqué récemment que la directive
"UsePAM Yes", permettait la connection sans clef, juste avec le mot de
passe en clair.

Doit-on considérer ça comme un bug?

Oui mais tu noteras qu'un rapport[1] existe déjà sur le sujet.


[1]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=250369
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ |surcouf at debianfr dot net

Répondre à