Supprimer un message
Dr_Dan
philfr je ne suis pas trop d'accord avec toi... Interdire l'accès root direct est une bonne pratique qui limite le danger des attaques par brute force quand même !
Sinon bien sûr l'accès par clé c'est le bien, même si n'autoriser que ça n'est pas toujours la solution quand tu dois pouvoir avoir accès au serveur de n'importe où, même d'une machine qui n'est pas la tienne (et où donc tu n'aurais pas tes clés avec toi). Et le changement de port du service est une nécessité mais ça tombe sous le sens
Sinon bien sûr l'accès par clé c'est le bien, même si n'autoriser que ça n'est pas toujours la solution quand tu dois pouvoir avoir accès au serveur de n'importe où, même d'une machine qui n'est pas la tienne (et où donc tu n'aurais pas tes clés avec toi). Et le changement de port du service est une nécessité mais ça tombe sous le sens
Desactiver les login par mot de passe dans SSH c'est le bien!
J'ai toujours mes clef privées sur une clef usb que j'emporte avec moi.
Et puis je ne me connecterai jamais sur un serveur sensible à partir d'une machine que je ne connais pas.