[Linux-bruxelles] SSH Ã travers un serveur NAT

[Frederic Pasteleurs]

> Sécurité qui commence quand même, bien évidemment par "mettre de VRAIS
> mots de passe" !!!
> Attention au Pc multi-users où on a laissé le compte du fiston de 12 ans
> avec un mot de passe hyper "simple" (bonjour, le nom de famille, le
> prénom une 2ème fois...)

Ou bien tu rajoutes une authentification par cle publique.

/etc/ssh/sshd_config:
PermitRootLogin without-password

Cette ligne te permettra de forcer l'usage de la cle publique pour te
connecter en root: Si tu a juste le mot de passe, ssh ne te laissera pas
passer...

Pour le probleme du fiston qui utilise un mot de passe d'une faiblesse
notoire et ne veut pas en changer, la directive DenyUsers permet de lui
interdire l'acces a distance.

Au contraire, pour autoriser une liste restreinte d'utilisateurs, la
directive AllowUsers sera pour toi.

http://unixhelp.ed.ac.uk/CGI/man-cgi?sshd_config+5