[EMAIL PROTECTED] wrote: >[Petite note concernant l'authentification password dans SSH : Il est >preferable d'utiliser des cles RSA/DSA pour cela et d'eviter les >passwords. Pour plusieurs raisons de securite...
Chaque fois que je cause des cles ssh, on me pause les questions suivantes
1. Comment "disabler" de manière centralisée un utilisateur ?
2. Comment imposer le changement de la passphrase à intervalle régulier? (je passe sur l'historique des 53 passphrases précédentes)
3. Comment éviter qu'un utilisateur "root" ne pousse des clés un peu partout ?
4. Si un compte est accessible via plusieurs clés, comment logguer l'usage d'une clé particulière ?
Si quelqu'un a des idées? Je suis preneur.
Si la machine fait partie d'un "Kerberos Realm" (ex; un domaine AD), sshd permet l'authenfication Kerberos de manière native.
http://segment7.net/projects/FreeBSD/kerberos.html http://www.google.fr/search?hl=fr&ie=UTF-8&q=ssh+kerberos+install&btnG=Rechercher&meta= http://www.google.fr/search?hl=fr&ie=UTF-8&q=sshd+kerberos+install&btnG=Rechercher&meta=
Olivier _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
