Je viens de tester sur plusieurs syst=E8me, aucun n'a permis de connexion s=
ans mot de passe avec "sftp localhost", ce sur une Etch avec la conf par d=
=E9faut (j'ai pas touch=E9 =E0 ssh ni =E0 pam ici) et sur une Gentoo (conf =
par d=E9faut de sshd et pam interrogeant l'annuaire ldap, mais =E7a m'=E9to=
nnerait que =E7a change :)
J'ai aussi test=E9 =E0 distance sur mon routeur (toujours en Etch) qui ne p=
ermet que les connexions initi=E9es =E0 l'aide d'une paire de clefs, et l=
=E0 encore =E7a refuse si la clef est invalide...
Et c'est tant mieux !
Je viens de lire la r=E9ponse de Daniel Huhardeaux, et sa r=E9ponse me rass=
ure, elle correspond non seulement =E0 mes tests, mais aussi =E0 mes attent=
es... Si un utilisateur lambda pouvait se connecter en root au travers de s=
ftp simplement parce qu'il est connect=E9 =E0 un shell du syst=E8me, ce ser=
ait inqui=E9tant... non ?=20
Cordialement,
mat
-----Original Message-----
From: Sylvain Sauvage [mailto:Sylvain.Sauvage@metanoesis.net]=20
Sent: mardi 13 mai 2008 15:16
To: debian-user-french@lists.debian.org
Subject: Re: [HS] mauvaise configuration de ssh?
Remi Suinot, mardi 13 mai 2008, 15:05:22 CEST
>=20
> bonjour =E0 tous;
'jour,
> Je viens de me rendre compte que je peux utiliser sftp avec
> firefox!
Avec konqueror (et d'autres s=FBrement) aussi...
> Jusque l=E0, vous allez me dire: "mais, c'est pas
> grave! ", sauf que par hasard, j'au tester sur mon serveur
> perso, et l=E0, j'ai fait trois infarctus d'un coup! tout est
> lisible, sans clef ni mot de passe!!!!!! j'ai acces =E0 tous les
> r=E9pertoires. Je vais refaire ma configuration, la dessus, cela
> me semble =E9vident.
> Mais je me pose LA question: comment cela est il possible?
> Quelqu'un a t il un r=E9ponse? ou un lien? une piste?=20
Minute. Est-ce que tu as juste fait sftp://localhost ?
Parce que, si c'est le cas, c'est normal=A0: 'sft localhost' en
ligne de commande est tout aussi lib=E9ral.
Si tu l'as fait depuis un autre poste, c'est plus grave mais
=E7a m'=E9tonnerait...
--=20
Sylvain Sauvage
--
D=E9sol=E9 pour ce qui suit...
The information in this e-mail is confidential. The contents may not be dis=
closed or used by anyone other then the addressee. Access to this e-mail by=
anyone else is unauthorised.
If you are not the intended recipient, please notify Airbus immediately and=
delete this e-mail.
Airbus cannot accept any responsibility for the accuracy or completeness of=
this e-mail as it has been sent over public networks. If you have any conc=
erns over the content of this message or its Accuracy or Integrity, please =
contact Airbus immediately.
All outgoing e-mails from Airbus are checked using regularly updated virus =
scanning software but you should take whatever measures you deem to be appr=
opriate to ensure that this message and any attachments are virus free.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Steve
Le 13-05-2008, à 15:31:58 +0200, DUFRESNE, Mathias (STERIA) () a écrit :
[snip]
Si un utilisateur lambda pouvait se connecter en root au travers de sftp simplement parce qu'il est connecté à un shell du système, ce serait inquiétant... non ?
Oui ;-)
-- Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 13-05-2008, à 15:31:58 +0200, DUFRESNE, Mathias (STERIA) (MATTHIAS.DUFRESNE@airbus.com) a écrit :
[snip]
Si un utilisateur lambda pouvait se connecter en root au travers de sftp simplement parce qu'il est connecté à un shell du système, ce serait inquiétant... non ?
Oui ;-)
--
Steve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 13-05-2008, à 15:31:58 +0200, DUFRESNE, Mathias (STERIA) () a écrit :
[snip]
Si un utilisateur lambda pouvait se connecter en root au travers de sftp simplement parce qu'il est connecté à un shell du système, ce serait inquiétant... non ?
Oui ;-)
-- Steve
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
DUFRESNE, Mathias (STERIA), mardi 13 mai 2008, 15:31:58 CEST
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
DUFRESNE, Mathias (STERIA), mardi 13 mai 2008, 15:31:58 CEST
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
