Supprimer un message
zion
sshd tourne forcément en root sur le serveur, puisqu'il doit pouvoir te donner n'importe quelle identité. S'il y a une vulnérabilité dans sshd, le fait d'avoir empêché le login root ne changera rien.
Jusque la on est d'accord.
Une analyse des paquets TCP lorsque tu tapes un password dans ssh (que ce soit pour un login ssh ou pour un su) donne des informations (écart entre les pression de touches) et affaiblit ton password.
La non, no way qu'on espionne mes touches SSH vu que je suis dans 99% des cas sur un réseau privé et que je n'utilise pas mon compte SSH ailleurs sauf urgence. (en gros c'est arrivé 2 fois cette année).
Être obligé de créer un compte supplémentaire pour te loguer est une faille supplémentaire (si ce compte ne sert qu'à çà) en soi.
Non, c'est un compte usuel.
Oui, mais du coup je dois me trimballer toujours avec la clé sur moi, pas question en vitesse dans un cyber de me connecter alors que je vois que lighttpd est down...
J'irai sur place durant le mois, mais pour mon problème, tu penses que PAM est mort?
T'as une idée quelconque? J'ai pas envie de rester 3 ans sur place à chercher un truc sans succès (j'y ai déjà passé une nuit, c'est pénible )