Bonjour,
Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ?
Via un compte "de service" (générique et
utilisé par plusieurs personnes) ?
Avec un identifiant personnalisé ?
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ?
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux
clés SSH en sa possession ?
Bonjour,
Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ?
Via un compte "de service" (générique et
utilisé par plusieurs personnes) ?
Avec un identifiant personnalisé ?
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ?
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux
clés SSH en sa possession ?
Bonjour,
Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ?
Via un compte "de service" (générique et
utilisé par plusieurs personnes) ?
Avec un identifiant personnalisé ?
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ?
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux
clés SSH en sa possession ?
Le 28/09/2012 11:21, David BERCOT a écrit :Bonjour,
BonjourComme je ne suis certainement pas le premier à me pencher sur ce
sujet, je me permets de faire appel à vos lumières (et surtout à
votre expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ?
JamaisVia un compte "de service" (générique et
utilisé par plusieurs personnes) ?
JamaisAvec un identifiant personnalisé ?
Oui
Dans ces 2 derniers cas, quand vous devez passer root, vous
fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
sudo
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ?
Aux clés SSH en sa possession ?
Openvpn, révocation des certificats. Suppression du/des comptes de
l'utilisateur.
Le 28/09/2012 11:21, David BERCOT a écrit :
Bonjour,
Bonjour
Comme je ne suis certainement pas le premier à me pencher sur ce
sujet, je me permets de faire appel à vos lumières (et surtout à
votre expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ?
Jamais
Via un compte "de service" (générique et
utilisé par plusieurs personnes) ?
Jamais
Avec un identifiant personnalisé ?
Oui
Dans ces 2 derniers cas, quand vous devez passer root, vous
fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
sudo
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ?
Aux clés SSH en sa possession ?
Openvpn, révocation des certificats. Suppression du/des comptes de
l'utilisateur.
Le 28/09/2012 11:21, David BERCOT a écrit :Bonjour,
BonjourComme je ne suis certainement pas le premier à me pencher sur ce
sujet, je me permets de faire appel à vos lumières (et surtout à
votre expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ?
JamaisVia un compte "de service" (générique et
utilisé par plusieurs personnes) ?
JamaisAvec un identifiant personnalisé ?
Oui
Dans ces 2 derniers cas, quand vous devez passer root, vous
fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
sudo
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ?
Aux clés SSH en sa possession ?
Openvpn, révocation des certificats. Suppression du/des comptes de
l'utilisateur.
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez -vous ?
gérés ? Et quand une personne change de service (ou quitte
l'entreprise), avez-vous des mesures spécifiques quant aux mots de
passe connus ? Aux clés SSH en sa possession ?
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez -vous ?
gérés ? Et quand une personne change de service (ou quitte
l'entreprise), avez-vous des mesures spécifiques quant aux mots de
passe connus ? Aux clés SSH en sa possession ?
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez -vous ?
gérés ? Et quand une personne change de service (ou quitte
l'entreprise), avez-vous des mesures spécifiques quant aux mots de
passe connus ? Aux clés SSH en sa possession ?
Bonjour,
Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ? Via un compte "de service" (générique et
utilisé par plusieurs personnes) ? Avec un identifiant personnalisé ?
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ?
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux
clés SSH en sa possession ?
Merci d'avance pour vos bons conseils...
David.
Bonjour,
Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ? Via un compte "de service" (générique et
utilisé par plusieurs personnes) ? Avec un identifiant personnalisé ?
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ?
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux
clés SSH en sa possession ?
Merci d'avance pour vos bons conseils...
David.
Bonjour,
Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés. Comment vous y connectez-vous ?
Directement en root ? Via un compte "de service" (générique et
utilisé par plusieurs personnes) ? Avec un identifiant personnalisé ?
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ?
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ? Aux
clés SSH en sa possession ?
Merci d'avance pour vos bons conseils...
David.
Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
ça me paraît plus délicat. En effet, si un nouvel administrateur
arrive, comment ajouter facilement son compte et sa clé sur les 50
(chiffres au hasard mais, potentiellement, ça pourrait même être plus)
serveurs locaux & distants qu'il doit gérer ?
>> Dans ces 2 derniers cas, quand vous devez passer root, vous
>> fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
>
>sudo
OK.
>> Et quand une personne change de service (ou quitte l'entreprise),
>> avez-vous des mesures spécifiques quant aux mots de passe connus ?
>> Aux clés SSH en sa possession ?
>
>Openvpn, révocation des certificats. Suppression du/des comptes de
>l'utilisateur.
Là encore, ça paraît logique même si ce n'est pas trivial de supprimer
un compte sur 50 serveurs (il faut être sûr de ne pas en oublier)...
Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux <no-spam@tootai.net> a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
ça me paraît plus délicat. En effet, si un nouvel administrateur
arrive, comment ajouter facilement son compte et sa clé sur les 50
(chiffres au hasard mais, potentiellement, ça pourrait même être plus)
serveurs locaux & distants qu'il doit gérer ?
>> Dans ces 2 derniers cas, quand vous devez passer root, vous
>> fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
>
>sudo
OK.
>> Et quand une personne change de service (ou quitte l'entreprise),
>> avez-vous des mesures spécifiques quant aux mots de passe connus ?
>> Aux clés SSH en sa possession ?
>
>Openvpn, révocation des certificats. Suppression du/des comptes de
>l'utilisateur.
Là encore, ça paraît logique même si ce n'est pas trivial de supprimer
un compte sur 50 serveurs (il faut être sûr de ne pas en oublier)...
Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
ça me paraît plus délicat. En effet, si un nouvel administrateur
arrive, comment ajouter facilement son compte et sa clé sur les 50
(chiffres au hasard mais, potentiellement, ça pourrait même être plus)
serveurs locaux & distants qu'il doit gérer ?
>> Dans ces 2 derniers cas, quand vous devez passer root, vous
>> fournissez un mot de passe. Comment ceux-ci sont-ils gérés ?
>
>sudo
OK.
>> Et quand une personne change de service (ou quitte l'entreprise),
>> avez-vous des mesures spécifiques quant aux mots de passe connus ?
>> Aux clés SSH en sa possession ?
>
>Openvpn, révocation des certificats. Suppression du/des comptes de
>l'utilisateur.
Là encore, ça paraît logique même si ce n'est pas trivial de supprimer
un compte sur 50 serveurs (il faut être sûr de ne pas en oublier)...
Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
ça me paraît plus délicat. En effet, si un nouvel administrateur
arrive, comment ajouter facilement son compte et sa clé sur les 50
(chiffres au hasard mais, potentiellement, ça pourrait même être plus)
serveurs locaux & distants qu'il doit gérer ?
Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux <no-spam@tootai.net> a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
ça me paraît plus délicat. En effet, si un nouvel administrateur
arrive, comment ajouter facilement son compte et sa clé sur les 50
(chiffres au hasard mais, potentiellement, ça pourrait même être plus)
serveurs locaux & distants qu'il doit gérer ?
Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant, concrètement,
ça me paraît plus délicat. En effet, si un nouvel administrateur
arrive, comment ajouter facilement son compte et sa clé sur les 50
(chiffres au hasard mais, potentiellement, ça pourrait même être plus)
serveurs locaux & distants qu'il doit gérer ?
On Fri, Sep 28, 2012 at 11:48:25AM CEST, David BERCOT
said:Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant,
concrètement, ça me paraît plus délicat. En effet, si un nouvel
administrateur arrive, comment ajouter facilement son compte et sa
clé sur les 50 (chiffres au hasard mais, potentiellement, ça
pourrait même être plus) serveurs locaux & distants qu'il doit
gérer ?
Ça me semble un boulot pour puppet/chef/cfengine ou tout autre système
de gestion d'ensemble de machines.
On Fri, Sep 28, 2012 at 11:48:25AM CEST, David BERCOT
<debian@bercot.org> said:
Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux <no-spam@tootai.net> a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant,
concrètement, ça me paraît plus délicat. En effet, si un nouvel
administrateur arrive, comment ajouter facilement son compte et sa
clé sur les 50 (chiffres au hasard mais, potentiellement, ça
pourrait même être plus) serveurs locaux & distants qu'il doit
gérer ?
Ça me semble un boulot pour puppet/chef/cfengine ou tout autre système
de gestion d'ensemble de machines.
On Fri, Sep 28, 2012 at 11:48:25AM CEST, David BERCOT
said:Le Fri, 28 Sep 2012 11:28:55 +0200,
daniel huhardeaux a écrit :
>Le 28/09/2012 11:21, David BERCOT a écrit :
>> Bonjour,
>Bonjour
>
>> Comme je ne suis certainement pas le premier à me pencher sur ce
>> sujet, je me permets de faire appel à vos lumières (et surtout à
>> votre expérience ;-))...
>>
>> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> Directement en root ?
>
>Jamais
>
>> Via un compte "de service" (générique et
>> utilisé par plusieurs personnes) ?
>
>Jamais
>
>> Avec un identifiant personnalisé ?
>
>Oui
Bon, sur ces principes, ça me paraît logique. Maintenant,
concrètement, ça me paraît plus délicat. En effet, si un nouvel
administrateur arrive, comment ajouter facilement son compte et sa
clé sur les 50 (chiffres au hasard mais, potentiellement, ça
pourrait même être plus) serveurs locaux & distants qu'il doit
gérer ?
Ça me semble un boulot pour puppet/chef/cfengine ou tout autre système
de gestion d'ensemble de machines.
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés :
Comment vous y connectez-vous ? :
Directement en root ? :
Via un compte "de service" (générique et utilisé par plusieurs
Avec un identifiant personnalisé ? :
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ? :
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ?
Aux clés SSH en sa possession ? David :
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés :
Comment vous y connectez-vous ? :
Directement en root ? :
Via un compte "de service" (générique et utilisé par plusieurs
Avec un identifiant personnalisé ? :
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ? :
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ?
Aux clés SSH en sa possession ? David :
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian géographiquement éloignés :
Comment vous y connectez-vous ? :
Directement en root ? :
Via un compte "de service" (générique et utilisé par plusieurs
Avec un identifiant personnalisé ? :
Dans ces 2 derniers cas, quand vous devez passer root, vous fournissez
un mot de passe. Comment ceux-ci sont-ils gérés ? :
Et quand une personne change de service (ou quitte l'entreprise),
avez-vous des mesures spécifiques quant aux mots de passe connus ?
Aux clés SSH en sa possession ? David :