[gull] SSH PermitRootLogin
Julien Escario
pandemik at asylog.net
Thu Apr 29 10:41:01 CEST 2004
> Il y a dans /etc/ssh/sshd_config le paramètre PermitRootLogin.
>
> Par défaut, il est à yes.
>
> D'un point de vue sécuritaire: est-ce une bonne chose ? en d'autres
> termes, peut-on considérer SSH comme suffisamment sûr pour qu'on
> puisse se connecter à un serveur comme root via ce canal ?
Bonjour,
C'est un vaste problème. Je dirais que c'est comme pour tout : quand on
est sûr de sa version de SSH et que celui tourne en chrooté, et que les
clés sont certifiées fortes, et que ..., oui c'est suffisamment sûr.
Encore une fois, ca dépend des données à protéger. Un cryptage SSH correct
demande environ 3 ans de super computing pour être cassé.
Donc conseil n°1 : changer son mot de passe root tous les 6 mois et
s'assurer que les données transmises ont une validité moindre.
(je dis numéro 1 parce que je ne doute pas que pleins de gens sur la liste
en auront d'autres).
Julien Escario
More information about the gull
mailing list