[gull] SSH PermitRootLogin

[Guillaume Cottenceau]

Pierre Keller - BCU Lausanne <Pierre.Keller at bcu.unil.ch> writes:

> Bonjour,
> 
> Il y a dans /etc/ssh/sshd_config le paramètre PermitRootLogin.
> 
> Par défaut, il est à yes.

Hum, je pense que ca doit plutot etre la valeur par defaut de ta
distribution, je vois mal openssh, venant direct des paranoides
securitaires de openbsd, faire ca par defaut.

Je sais que sur la distro mandrake c'est a "no" par defaut (c'est
d'ailleurs amusant qu'un autre sur la liste ait precise que chez
debian ce soit a "yes", quand on sait que mandrake est trollé
souvent pour son aspect "passoire" dans l'install par defaut - ce
qui est loin d'etre vrai ;p), a priori chez gentoo aussi il me
semble.

Bref, je pense qu'il n'est jamais tres bon d'autoriser les gens a
se logger en root par defaut, ne serait-ce que pour le fait que
ca ne permette pas de savoir qui s'est connecté à une heure
donnée si plusieurs personnes connaissent ce pass root, alors que
les "su" depuis un login normal sont loggés.

-- 
Guillaume Cottenceau - http://zarb.org/~gc/