Re: Connexion SSH : capter l'IP du connecté
On Fri, Jan 13, 2012 at 09:06:28AM CET, Yves Rutschle debian.anti-s...@rutschle.net said: On Thu, Jan 12, 2012 at 09:43:39PM +0100, ajh.val...@free.fr wrote: Bien d'accord avec le AllowRootLogin=False. Mais je souhaite savoir qui se connecte au serveur en mode user puis tente ensuite de se connecter en mode root avec su. Bah, utilise plutôt sudo: il permet de contrôler qui a le droit de devenir root (avec une gestion plus réaliste qu'un mot de passe root donné à tout le monde), et loggue qui utilise la commande sudo, et si je me souviens bien, loggue également les commandes executées en tant que root. Pas avec sudo -i sudo -s ou sudo $SHELL. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120113085041.gq12...@rail.eu.org
Re: Connexion SSH : capter l'IP du connecté
Bonjour, Le jeudi 12 janvier 2012 à 21:43, ajh.val...@free.fr a écrit : Bien d'accord avec le AllowRootLogin=False. Mais je souhaite savoir qui se connecte au serveur en mode user puis tente ensuite de se connecter en mode root avec su. Pourquoi la solution à base de sudo (déjà proposée plusieurs fois) ne convient-elle pas ? Elle me paraît très bien pourtant : Dans le auth.log, on trouve la connexion SSH, l'IP source et l'identifiant de l'utilisateur : Jan 13 09:19:11 sebian sshd[7169]: Accepted password for sni from 10.0.2.2 port 44953 ssh2 Toujours dans le auth.log, on trouve l'historique des commandes sudo : Jan 13 09:57:33 sebian sudo: sni : TTY=pts/2 ; PWD=/home/sni ; USER=root ; COMMAND=/bin/ls Si on déporte le auth.log sur un serveur de logs distant, l'utilisateur ne pourra pas le bricoler. En revanche, si on autorise l'utilisateur à « se connecter en mode root avec su », alors on perd toute possibilité de : - limiter son champ d'action (sudoers permet de limiter l'usage de sudo à un jeu de commandes restreint), - surveiller ce qu'il fait. Bref, histoire d'enfoncer le clou, la meilleure solution me paraît à base de sudo et d'un serveur de logs distant. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120113090506.gb7...@sebian.nob900.homeip.net
Re: Connexion SSH : capter l'IP du connecté
Le Friday 13 January 2012 09:50:41 Erwan David, vous avez écrit : Pas avec sudo -i sudo -s ou sudo $SHELL. Le Friday 13 January 2012 10:05:06 Sébastien NOBILI, vous avez écrit : Pourquoi la solution à base de sudo (déjà proposée plusieurs fois) ne convient-elle pas ? Elle me paraît très bien pourtant : Et si tu prennais le problème autrement, root n'a pas le droit de se connecter ni en local ni en ssh (password dans une enveloppe dans un coffre). Pour obtenir les privilèges root, il suffit d'utiliser sudo. Merci du conseil sudo. Une fois connecté par ssh via un compte user, comment empêcher une connexion par su mais par sudo su ? (sudoers ?) ajh -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201201132032.32304.ajh.val...@free.fr
Re: Connexion SSH : capter l'IP du connecté
On Fri, 13 Jan 2012 20:32:32 +0100 ajh.val...@free.fr wrote: Une fois connecté par ssh via un compte user, comment empêcher une connexion par su mais par sudo su ? (sudoers ?) En changeant le mot de passe de root, et en faisant un peu plus de recherches personnelles dans les docs et sur le web au lieu d'attendre que ça tombe tout cuit. -- Do not throw cigarette butts in the urinal, for they are subtle and quick to anger. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120113204531.515ad155@anubis.defcon1
Connexion SSH : capter l'IP du connecté
Bonjour, Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Grand merci de votre réponse. ajh -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1326374589.4f0edebd99...@imp.free.fr
Re: Connexion SSH : capter l'IP du connecté
Le 12 janvier 2012 14:23, ajh.val...@free.fr a écrit : Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Ce qui a l'air grosso-modo de correspondre à la commande last. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Ca me parait logique puisque root est omnipotent, même si tu remplissais un autre fichier, ça n'y changerais rien.
Re: Connexion SSH : capter l'IP du connecté
Le Thu, 12 Jan 2012 14:23:09 +0100, ajh.val...@free.fr a écrit : Bonjour, Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Grand merci de votre réponse. ajh bonjour, quelle est la topographie de la connection ? -a) réseau interne privé -b) connection entre 2 IP publiques slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120112143400.58c0a8be.bernard.schoenac...@free.fr
Re: Connexion SSH : capter l'IP du connecté
Le 12 janvier 2012 14:23, ajh.val...@free.fr a écrit : Bonjour, Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Grand merci de votre réponse. Hello, j'utilise ceci, dans mon .bashrc: echo 'Acces au shell root le ' `date` `who` | mail -s `hostname -f` ola...@visionweb-online.fr Comme ca, je reçois un email a chaque connexion sur la machine. Ca me sert de log. Il me reste juste à trouver un moyen d'envoyer la liste des commandes exécutées durant le shell, de manière transparente Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0bta853s9ssdw6vxxrvqr3yspfevwox1bzhf0meb9ca...@mail.gmail.com
Re: Connexion SSH : capter l'IP du connecté
On 12/01/2012 14:23, ajh.val...@free.fr wrote: Bonjour, Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Évidemment, si un autre user est root, il peut faire tout et n'importe quoi sous *nix. A priori, une personne qui a un accès root est une personne de confiance, donc pas besoin de la fliquer, sinon, autant lui enlever les droits root (changer le mot de passe donc). Je sais que fail2ban récupère au moins l'IP des connexions, est-ce une piste intéressante? Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f0ee3e8.8050...@yahoo.fr
Re: Connexion SSH : capter l'IP du connecté
Le 12 janvier 2012 14:45, Nicolas Bercher nberc...@yahoo.fr a écrit : On 12/01/2012 14:23, ajh.val...@free.fr wrote: Bonjour, Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Évidemment, si un autre user est root, il peut faire tout et n'importe quoi sous *nix. A priori, une personne qui a un accès root est une personne de confiance, donc pas besoin de la fliquer, sinon, autant lui enlever les droits root (changer le mot de passe donc). Pas d'accord avec toi. Faire confiance ne veut pas dire être con ;). Une erreur est si vite arrivée en root, sur un serveur, qu'il faut parfois savoir qui s'est connecté et quand. Ca ne veut pas dire que tu n'a pas confiance en lui. C'est juste au cas ou. Et l'idéla étant de lui révoquer son certificat, plutot que de changer son mot de passe ;) Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0bs1hk1bnuqqn6yvefhhadsjx4ubxz55pywmarghot1...@mail.gmail.com
Re: Connexion SSH : capter l'IP du connecté
On 12/01/2012 14:47, Olivier Lange wrote: Le 12 janvier 2012 14:45, Nicolas Berchernberc...@yahoo.fr a écrit : On 12/01/2012 14:23, ajh.val...@free.fr wrote: Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Évidemment, si un autre user est root, il peut faire tout et n'importe quoi sous *nix. A priori, une personne qui a un accès root est une personne de confiance, donc pas besoin de la fliquer, sinon, autant lui enlever les droits root (changer le mot de passe donc). Pas d'accord avec toi. Faire confiance ne veut pas dire être con ;). Une erreur est si vite arrivée en root, sur un serveur, qu'il faut parfois savoir qui s'est connecté et quand. Ca ne veut pas dire que tu n'a pas confiance en lui. C'est juste au cas ou. Bien entendu, mais là, il était question de supprimer des lignes dans auth.log, ce qui clairement n'est pas le fruit d'une mauvaise manipulation, mais plutôt de choses faites en douce. Et l'idéla étant de lui révoquer son certificat, plutot que de changer son mot de passe ;) Je ne connais pas cette manière de faire. Comment segmenter l'accès à un même compte entre plusieurs personnes physiques? Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f0ef32c.6010...@yahoo.fr
Re: Connexion SSH : capter l'IP du connecté
Le 12 janvier 2012 15:50, Nicolas Bercher nberc...@yahoo.fr a écrit : On 12/01/2012 14:47, Olivier Lange wrote: Le 12 janvier 2012 14:45, Nicolas Berchernberc...@yahoo.fr a écrit : On 12/01/2012 14:23, ajh.val...@free.fr wrote: Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Évidemment, si un autre user est root, il peut faire tout et n'importe quoi sous *nix. A priori, une personne qui a un accès root est une personne de confiance, donc pas besoin de la fliquer, sinon, autant lui enlever les droits root (changer le mot de passe donc). Pas d'accord avec toi. Faire confiance ne veut pas dire être con ;). Une erreur est si vite arrivée en root, sur un serveur, qu'il faut parfois savoir qui s'est connecté et quand. Ca ne veut pas dire que tu n'a pas confiance en lui. C'est juste au cas ou. Bien entendu, mais là, il était question de supprimer des lignes dans auth.log, ce qui clairement n'est pas le fruit d'une mauvaise manipulation, mais plutôt de choses faites en douce. On est d'accord. C'est aussi pour cette raisons que dans ce cas, il faut externaliser les logs. Soit par l'envois des infos par email (comme je l'ai mentionné), soit en logguant sur un serveur externe, dont personne n'a accès (syslgo-ng le fait aisément). Et l'idéla étant de lui révoquer son certificat, plutot que de changer son mot de passe ;) Je ne connais pas cette manière de faire. Comment segmenter l'accès à un même compte entre plusieurs personnes physiques? Dans ce cas de figure, j'utilise les sudoers. Ca évite de donner a tout le monde le mot de passe route. Je crée 1 user pour chaque personne devant se connecter, avec le certif qui va avec. Si un collaborateur quitte l'entreprise, ou autre, je révoque son certificat sur les serveurs. Bien plus simple et sécure que devoir modifier le mot de passe root + le redonner. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0bscflvw0c4s9dmyxbs0rz_bqqjbzqjhfshj3ssocmv...@mail.gmail.com
Re: Connexion SSH : capter l'IP du connecté
On 12/01/2012 15:54, Olivier Lange wrote: On est d'accord. C'est aussi pour cette raisons que dans ce cas, il faut externaliser les logs. Soit par l'envois des infos par email (comme je l'ai mentionné), soit en logguant sur un serveur externe, dont personne n'a accès (syslgo-ng le fait aisément). Intéressant, je note. Dans ce cas de figure, j'utilise les sudoers. Ca évite de donner a tout le monde le mot de passe route. Je crée 1 user pour chaque personne devant se connecter, avec le certif qui va avec. Si un collaborateur quitte l'entreprise, ou autre, je révoque son certificat sur les serveurs. Bien plus simple et sécure que devoir modifier le mot de passe root + le redonner. Par certificat, entends-tu clé rsa publique utilisé pour un login sans mot de passe? Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f0ef5ef.70...@yahoo.fr
Re: Connexion SSH : capter l'IP du connecté
Le 12 janvier 2012 16:02, Nicolas Bercher nberc...@yahoo.fr a écrit : Dans ce cas de figure, j'utilise les sudoers. Ca évite de donner a tout le monde le mot de passe route. Je crée 1 user pour chaque personne devant se connecter, avec le certif qui va avec. Si un collaborateur quitte l'entreprise, ou autre, je révoque son certificat sur les serveurs. Bien plus simple et sécure que devoir modifier le mot de passe root + le redonner. Par certificat, entends-tu clé rsa publique utilisé pour un login sans mot de passe? Oui. Aucunes de mes machines n'a d'accès via login / mdp. Non seulement parce que c'est chiant à chaque fois les tapers, retenir, etc... Mais aussi parce que ça reste moins sécurisé qu'une clé publique / privée. Après, ca a des inconvénient (en cas de vol/perte de l'ordi, par exemple, ou pour se connecter en urgence quand on est pas a la maison) Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0bshtdmejf0abs_rhfalcuedpj7durd+kmdithjw9kh...@mail.gmail.com
Re: Connexion SSH : capter l'IP du connecté
ajh.val...@free.fr, 2012-01-12 14:23+0100: Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Si, l'adresse IP y est normalement indiquée. Pour que personne ne puisse, depuis cette machine, effacer des entrées du log, le mieux est d'envoyer celui-ci sur une autre machine, via un syslog en réseau. -- ,--. : /` ) Tanguy Ortolo xmpp:tan...@ortolo.eu irc://irc.oftc.net/Tanguy | `-'Debian Developer \_ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/jemvm4$c4l$1...@dough.gmane.org
Re: Connexion SSH : capter l'IP du connecté
Le Thursday 12 January 2012 14:39:15, vous avez écrit : Le 12 janvier 2012 14:23, ajh.val...@free.fr a écrit : Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Hello, j'utilise ceci, dans mon .bashrc: echo 'Acces au shell root le ' `date` `who` | mail -s `hostname -f` ola...@visionweb-online.fr Comme ca, je reçois un email a chaque connexion sur la machine. Ca me sert de log. Il me reste juste à trouver un moyen d'envoyer la liste des commandes exécutées durant le shell, de manière transparente Olivier -- Merci et à ceux qui m'on répondu. Je souhaite plutôt mettre l'info de connexion dans un fichier discret et pour toutes les connexions ssh, root ou non. Quel est la syntaxe ? : echo 'Acces ssh le ' `date` `who` | cat ... fichier ... (?) Si il s'agit du .bashrc du compte root, il est visible par un connecté en root ... Est-il possible de mettre cette ligne ci-dessus dans un autre fichier ? AJH -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201201121957.14475.ajh.val...@free.fr
Re: Connexion SSH : capter l'IP du connecté
Le 12/01/2012 19:57, ajh.val...@free.fr a écrit : Le Thursday 12 January 2012 14:39:15, vous avez écrit : Le 12 janvier 2012 14:23,ajh.val...@free.fr a écrit : Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Hello, j'utilise ceci, dans mon .bashrc: echo 'Acces au shell root le ' `date` `who` | mail -s `hostname -f` ola...@visionweb-online.fr Comme ca, je reçois un email a chaque connexion sur la machine. Ca me sert de log. Il me reste juste à trouver un moyen d'envoyer la liste des commandes exécutées durant le shell, de manière transparente Olivier -- Merci et à ceux qui m'on répondu. Je souhaite plutôt mettre l'info de connexion dans un fichier discret et pour toutes les connexions ssh, root ou non. Quel est la syntaxe ? : echo 'Acces ssh le ' `date` `who` | cat ... fichier ... (?) Si il s'agit du .bashrc du compte root, il est visible par un connecté en root ... Est-il possible de mettre cette ligne ci-dessus dans un autre fichier ? AJH Bonsoir, Dans ce cas, pourquoi autorises-tu l'accès à root si tu peux interdire tout simplement la connexion root par ssh (une ligne à modifier dans la config ssh du genre AllowRootLogin=False) ? Tu donnes des droits user à certains cas sans aller plus loin, là où se trouve le dit-fichier qui ne peut ni être modifié. Mais pour ça, c'est un autre fil ! Linuxement vôtre, David Pinson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f0f4040.7040...@free.fr
Re: Connexion SSH : capter l'IP du connecté
Le Thursday 12 January 2012 21:19:12 David Pinson, vous avez écrit : Le 12/01/2012 19:57, ajh.val...@free.fr a écrit : Le 12 janvier 2012 14:23,ajh.val...@free.fr a écrit : Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. -- Hello, j'utilise ceci, dans mon .bashrc: echo 'Acces au shell root le ' `date` `who` | mail -s `hostname -f` ola...@visionweb-online.fr Comme ca, je reçois un email a chaque connexion sur la machine. Ca me sert de log. Il me reste juste à trouver un moyen d'envoyer la liste des commandes exécutées durant le shell, de manière transparente Olivier -- Je souhaite plutôt mettre l'info de connexion dans un fichier discret et pour toutes les connexions ssh, root ou non. Quel est la syntaxe ? : echo 'Acces ssh le ' `date` `who` | cat ... fichier ... (?) Si il s'agit du .bashrc du compte root, il est visible par un connecté en root ... Est-il possible de mettre cette ligne ci-dessus dans un autre fichier ? -- Dans ce cas, pourquoi autorises-tu l'accès à root si tu peux interdire tout simplement la connexion root par ssh (une ligne à modifier dans la config ssh du genre AllowRootLogin=False) ? Tu donnes des droits user à certains cas sans aller plus loin, là où se trouve le dit-fichier qui ne peut ni être modifié. Mais pour ça, c'est un autre fil ! Linuxement vôtre, David Pinson - Bien d'accord avec le AllowRootLogin=False. Mais je souhaite savoir qui se connecte au serveur en mode user puis tente ensuite de se connecter en mode root avec su. Bonne fin de soirée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201201122143.39269.ajh.val...@free.fr
Re: Connexion SSH : capter l'IP du connecté
Et si tu prennais le problème autrement, root n'a pas le droit de se connecter ni en local ni en ssh (password dans une enveloppe dans un coffre). Pour obtenir les privilèges root, il suffit d'utiliser sudo. -- Sent from my Nokia N9 On 12/01/12 14:47 Olivier Lange wrote: Le 12 janvier 2012 14:45, Nicolas Bercher nberc...@yahoo.fr a écrit : On 12/01/2012 14:23, ajh.val...@free.fr wrote: Bonjour, Lors d'une connexion distante à un serveur ssh sous Debian, je souhaite mémoriser : le numéro IP de l'ordinateur de la personne, son nom de compte, la date de la connexion et l'enregistrer à chaque fois dans un fichier texte par un script. Le fichier auth.log donne des indications mais n'indique pas le numéro IP du connecté et si la personne est root elle peut effacer des lignes de ce fichier. Évidemment, si un autre user est root, il peut faire tout et n'importe quoi sous *nix. A priori, une personne qui a un accès root est une personne de confiance, donc pas besoin de la fliquer, sinon, autant lui enlever les droits root (changer le mot de passe donc). Pas d'accord avec toi. Faire confiance ne veut pas dire être con ;). Une erreur est si vite arrivée en root, sur un serveur, qu'il faut parfois savoir qui s'est connecté et quand. Ca ne veut pas dire que tu n'a pas confiance en lui. C'est juste au cas ou. Et l'idéla étant de lui révoquer son certificat, plutot que de changer son mot de passe ;) Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0bs1hk1bnuqqn6yvefhhadsjx4ubxz55pywmarghot1...@mail.gmail.com
Re: Connexion SSH : capter l'IP du connecté
Le Thu, 12 Jan 2012 18:05:17 +0100, thierry.leur...@asgardian.be a écrit : Et si tu prennais le problème autrement, root n'a pas le droit de se connecter ni en local ni en ssh (password dans une enveloppe dans un coffre). Pour obtenir les privilèges root, il suffit d'utiliser sudo. bonjour, les options à vérifier se trouvent : /etc/ssh/ssh_config /etc/ssh/sshd_config grep Login /etc/ssh/sshd_config PermitRootLogin no documentation : http://www.alsacreations.com/tuto/lire/612-Premiere-connexion-SSH.html bonne consultation slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120113080334.267945cf.bernard.schoenac...@free.fr