[gull] sshd

Marc SCHAEFER schaefer at alphanet.ch
Thu Oct 27 07:30:31 CEST 2005


On Wed, Oct 26, 2005 at 10:26:55AM +0200, Daniel Cordey wrote:
> C'est vrai que sous Linux cette option est 'no' par defaut. Je n'y avait pas 

il me semble que sous Debian (et Ubuntu) c'est `yes' par défaut.

Par contre, sous Ubuntu, le login root n'est pas possible par défaut
(mot de passe bloqué, accès par sudo).

> pense. Bonne idee ! Neanmoins, si l'utilisateur 'root' n'existe pas, les 
> tentatives se feront avec des noms d'utilisateurs differents.

En théorie, sshd ne devrait pas permettre à l'attaquant de savoir
pourquoi root n'arrive pas à se connecter.  Il y avait des bugs (liés à
PAM) où le nombre d'essais était différent suivant la configuration de
PermitRootLogin, et il y a peut-être toujours de très légères
différences de timing.



More information about the gull mailing list