Le mer 09/11/2005 à 14:28, Laurent Blume a écrit : > Bonjour à tous, > > Une question sécurité: est-il possible de configurer Sun sshd pour avoir > une liste de mots de passe à usage unique, plutôt que le mot de passe de > l'utilisateur?
Tu penses à S/KEY en posant cette question. si oui il faut utiliser la version OpenBSD portable en la compilant avec les bonnes options. Sinon effectivement il faut écrire un module pam. En rallumant mon ultra10 je pourrais te donner le binaire d'un module pam s/key qui marchait avec telnet (mais pas avec ftp) et que j'utilisais avant d'adopter ssh. Je ne l'ai curieusement jamais testé avec ssh ! (il faut installer s/key ou opie sur la machine). D'ailleurs ce module s'appelle pam_opie il me semble. Ce module compilait en Solaris 2.5.1 et marchait encore en Solaris 8; après ???? Il existe également un module pam_su_group0 qui redonne la fonctionnalité du groupe wheel BSD (seuls les membres du groupe 0 peuvent faire su -). > > Laurent > > ______________________________________________________________________ > _______________________________________________ > Solaris_fr liste de diffusion en français pour Solaris, sur toutes > architectures > Solaris_fr@x86.sun.com > http://x86.sun.com/mailman/listinfo/solaris_fr -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50
_______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr