bonjour
Je veux désactiver l'access distant direct par l'utilisateur root
J'ai donc ajouté :
-:wheel:ALL EXCEPT LOCAL
dans /etc/security/access.conf
Je peux toujours me reconnecter directement en root par ssh ... même
après un reboot sur la machine
Que doit-on faire d'autre
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
yoann
dans le fichier /etc/ssh/sshd_config
mettre l'option :
PermitRootLogin no
Yoann
hervé thibaud wrote:
bonjour Je veux désactiver l'access distant direct par l'utilisateur root J'ai donc ajouté : -:wheel:ALL EXCEPT LOCAL dans /etc/security/access.conf Je peux toujours me reconnecter directement en root par ssh ... même après un reboot sur la machine Que doit-on faire d'autre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
dans le fichier /etc/ssh/sshd_config
mettre l'option :
PermitRootLogin no
Yoann
hervé thibaud wrote:
bonjour
Je veux désactiver l'access distant direct par l'utilisateur root
J'ai donc ajouté :
-:wheel:ALL EXCEPT LOCAL
dans /etc/security/access.conf
Je peux toujours me reconnecter directement en root par ssh ... même
après un reboot sur la machine
Que doit-on faire d'autre
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
bonjour Je veux désactiver l'access distant direct par l'utilisateur root J'ai donc ajouté : -:wheel:ALL EXCEPT LOCAL dans /etc/security/access.conf Je peux toujours me reconnecter directement en root par ssh ... même après un reboot sur la machine Que doit-on faire d'autre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Denis Bodor
On Fri, Jul 09, 2004 at 09:08:46AM +0200, hervé thibaud wrote:
bonjour Je veux désactiver l'access distant direct par l'utilisateur root J'ai donc ajouté : -:wheel:ALL EXCEPT LOCAL dans /etc/security/access.conf Je peux toujours me reconnecter directement en root par ssh ... même après un reboot sur la machine Que doit-on faire d'autre
S'assurer que /etc/pam.d/ssh contient bien une ligne :
account required pam_access.so
Personnellement je préfère ceci dans mon /etc/security/access.conf :
+:denis:ALL +:root:tty1 -:ALL:ALL
a+
-- Denis Bodor "sudo kill -KILL -1 . . . Le Kernel reconnaîtra les siens" Error is human, but to really foul things up requires a computer http://www.lefinnois.net Irc : Lefinnois
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Fri, Jul 09, 2004 at 09:08:46AM +0200, hervé thibaud wrote:
bonjour
Je veux désactiver l'access distant direct par l'utilisateur root
J'ai donc ajouté :
-:wheel:ALL EXCEPT LOCAL
dans /etc/security/access.conf
Je peux toujours me reconnecter directement en root par ssh ... même
après un reboot sur la machine
Que doit-on faire d'autre
S'assurer que /etc/pam.d/ssh contient bien une ligne :
account required pam_access.so
Personnellement je préfère ceci dans mon /etc/security/access.conf :
+:denis:ALL
+:root:tty1
-:ALL:ALL
a+
--
Denis Bodor
"sudo kill -KILL -1 . . . Le Kernel reconnaîtra les siens"
Error is human, but to really foul things up requires a computer
http://www.lefinnois.net Irc : Lefinnois
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Fri, Jul 09, 2004 at 09:08:46AM +0200, hervé thibaud wrote:
bonjour Je veux désactiver l'access distant direct par l'utilisateur root J'ai donc ajouté : -:wheel:ALL EXCEPT LOCAL dans /etc/security/access.conf Je peux toujours me reconnecter directement en root par ssh ... même après un reboot sur la machine Que doit-on faire d'autre
S'assurer que /etc/pam.d/ssh contient bien une ligne :
account required pam_access.so
Personnellement je préfère ceci dans mon /etc/security/access.conf :
+:denis:ALL +:root:tty1 -:ALL:ALL
a+
-- Denis Bodor "sudo kill -KILL -1 . . . Le Kernel reconnaîtra les siens" Error is human, but to really foul things up requires a computer http://www.lefinnois.net Irc : Lefinnois
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
