Le 2015-05-13 09:34, ay pierre a écrit :
en gros pour un end user le but et de ne pas lui laisser le pouvoir de
ce connecter a autre chose que le logiciel au quel il a droit....
on connais tous ici les contournement de secu (proxy,ou autre) grâce a
putty etc....
donc le brider permet simplement d'assurer une pérennité de
l’environnement de travail..
Pour moi la sécurité est à appliquer côté serveur.
Rien n’empêchera ton client de télécharger une version portable de putty
ou la version portable de kitty et donc ne pas avoir besoin de toi pour
faire ce qu'il veut.
Une meilleure solution passerait plus par l'utilisation de la directive
"ForceCommand" au niveau de la configuration de ton sshd
Cdlt,
JYL
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
