[Linux-bruxelles] Re: SSH
Didier Misson
dmlinux at belcenter.com
Mar 28 Mar 15:02:09 CEST 2006
Alain Belkadi a écrit :
>On Tue, March 28, 2006 03:48, Didier Misson wrote:
>
>
>
>>ça me fait penser que... je me suis choisi un mot de passe bien
>>compliqué, avec chiffres, caractères spéciaux, etc etc
>>ok...
>>
>>
>
>Ah zut problème d'encodage là ... verrai plus tard.
>
>
>
>>Une solution que j'utilise, tu désactive l'utilisation des mot de passe
>>
>>
>pour shh et utilise des clés d'autentification à la place.
>
>La personne qui essaye de se connecter sur ton serveur pourra essayer
>toutes les combinaisons imaginables, si elle n'a pas la clé privée, aucune
>ne passera.
>
>
>
pas encore essayé ça !
mais... à tester.
Surtout que j'ai une (super... lol) montre USB avec 32 MB (c'est bon que
je l'ai reçue en cadeau... sinon...)
donc je pourrais avoir toujours cette clé privée sur moi.
J'avais vu aussi des trucs très peu évident du genre "accès sur un port,
puis accès sur un autre, puis accès en SSH, le tout dans un délais
limité" dans des règles firewall je pense.
Mais ça me semble malgré tout tordu (et difficilement applicable si je
veux accéder depuis mon boulot = firewall = proxy... seuls certains
ports ouverts en sortie)
;-)
Je vais creuser, à la fois sur la limitation d'accès à certains users
(ou interdire les userids des enfants), et sur la clé privée.
--
Didier Misson
Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu
Plus d'informations sur la liste de diffusion Linux-bruxelles