--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130604132851.GA24848@debianserver.info-cr.fr
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en tant que root dans /etc/securetty. Tu peux par exemple accepter les connections root venant depuis un terminal local (tty1, tty2, etc ...) Le 6 juin 2013 18:59, "admini" a écrit :
Le 06/06/2013 18:28, moi-meme a écrit :
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :
Depuis combien de temps l'on se connecte directement en root
via ssh?
Depuis que la doc indique qu'il n'y a pas plus de danger à se connect er en root via clé publique qu'en utilisateur normal.
dans mon sshd il y a PermitRootLogin Yes
je peux bloquer en mettant à No ?
oui.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/**<http:// lists.debian.org/
<p>Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en tant que root dans /etc/securetty. Tu peux par exemple accepter les conn ections root venant depuis un terminal local (tty1, tty2, etc ...)</p> <div class="gmail_quote">Le 6 juin 2013 18:59, "admini" <<a href="mailto:"></a>> a écrit :<br type="attribution"><blockquote class="gmail_quote" style="mar gin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Le 06/06/2013 18:28, moi-meme a écrit :<br> <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"> Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :<br> <br> <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="m argin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Depuis combien de temps l'on se connecte directement en root<br> via ssh?<br> </blockquote> Depuis que la doc indique qu'il n'y a pas plus de danger à se con necter<br> en root via clé publique qu'en utilisateur normal.<br> </blockquote> dans mon sshd il y a PermitRootLogin Yes<br> <br> je peux bloquer en mettant à No ?<br> <br> </blockquote> oui.<br> <br> -- <br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br> Archive: <a href="http://lists.debian.org/" target="_blank">http://lists.debian.org/<u></u> e.com</a><br> <br> </blockquote></div>
--e89a8f6473f5d2b09104de803c21--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAFuS2bbrEQ+RVfC=
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en
tant que root dans /etc/securetty. Tu peux par exemple accepter les
connections root venant depuis un terminal local (tty1, tty2, etc ...)
Le 6 juin 2013 18:59, "admini" <admini@freeatome.com> a écrit :
Le 06/06/2013 18:28, moi-meme a écrit :
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :
Depuis combien de temps l'on se connecte directement en root
via ssh?
Depuis que la doc indique qu'il n'y a pas plus de danger à se connect er
en root via clé publique qu'en utilisateur normal.
dans mon sshd il y a PermitRootLogin Yes
je peux bloquer en mettant à No ?
oui.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ UEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/**51B0BFBF.2040501@freeatome.com<http:// lists.debian.org/51B0BFBF.2040501@freeatome.com>
<p>Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en tant que root dans /etc/securetty. Tu peux par exemple accepter les conn ections root venant depuis un terminal local (tty1, tty2, etc ...)</p>
<div class="gmail_quote">Le 6 juin 2013 18:59, "admini" <<a href="mailto:admini@freeatome.com">admini@freeatome.com</a>> a écrit :<br type="attribution"><blockquote class="gmail_quote" style="mar gin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Le 06/06/2013 18:28, moi-meme a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="m argin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Depuis combien de temps l'on se connecte directement en root<br>
via ssh?<br>
</blockquote>
Depuis que la doc indique qu'il n'y a pas plus de danger à se con necter<br>
en root via clé publique qu'en utilisateur normal.<br>
</blockquote>
dans mon sshd il y a PermitRootLogin Yes<br>
<br>
je peux bloquer en mettant à No ?<br>
<br>
</blockquote>
oui.<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
Archive: <a href="http://lists.debian.org/51B0BFBF.2040501@freeatome.com" target="_blank">http://lists.debian.org/<u></u>51B0BFBF.2040501@freeatom e.com</a><br>
<br>
</blockquote></div>
--e89a8f6473f5d2b09104de803c21--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFuS2bbrEQ+RVfC=viZHOcTuTWV_prXGTQroE2aPOeOoYZbZ0w@mail.gmail.com
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en tant que root dans /etc/securetty. Tu peux par exemple accepter les connections root venant depuis un terminal local (tty1, tty2, etc ...) Le 6 juin 2013 18:59, "admini" a écrit :
Le 06/06/2013 18:28, moi-meme a écrit :
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :
Depuis combien de temps l'on se connecte directement en root
via ssh?
Depuis que la doc indique qu'il n'y a pas plus de danger à se connect er en root via clé publique qu'en utilisateur normal.
dans mon sshd il y a PermitRootLogin Yes
je peux bloquer en mettant à No ?
oui.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/**<http:// lists.debian.org/
<p>Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en tant que root dans /etc/securetty. Tu peux par exemple accepter les conn ections root venant depuis un terminal local (tty1, tty2, etc ...)</p> <div class="gmail_quote">Le 6 juin 2013 18:59, "admini" <<a href="mailto:"></a>> a écrit :<br type="attribution"><blockquote class="gmail_quote" style="mar gin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Le 06/06/2013 18:28, moi-meme a écrit :<br> <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"> Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :<br> <br> <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="m argin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Depuis combien de temps l'on se connecte directement en root<br> via ssh?<br> </blockquote> Depuis que la doc indique qu'il n'y a pas plus de danger à se con necter<br> en root via clé publique qu'en utilisateur normal.<br> </blockquote> dans mon sshd il y a PermitRootLogin Yes<br> <br> je peux bloquer en mettant à No ?<br> <br> </blockquote> oui.<br> <br> -- <br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br> Archive: <a href="http://lists.debian.org/" target="_blank">http://lists.debian.org/<u></u> e.com</a><br> <br> </blockquote></div>
--e89a8f6473f5d2b09104de803c21--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAFuS2bbrEQ+RVfC=
andre_debian
On Thursday 06 June 2013 20:11:04 Belaïd MOUNSI wrote:
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en tant que root dans /etc/securetty. Tu peux par exemple accepter les connections root venant depuis un terminal local (tty1, tty2, etc ...)
Sinon, connexion ssh via certificats ssl ...
andré
Le 6 juin 2013 18:59, "admini" a écrit : > Le 06/06/2013 18:28, moi-meme a écrit : >> Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit : >> Depuis combien de temps l'on se connecte directement en root via ssh?
>>> Depuis que la doc indique qu'il n'y a pas plus de danger à se conne cter >>> en root via clé publique qu'en utilisateur normal.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thursday 06 June 2013 20:11:04 Belaïd MOUNSI wrote:
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en
tant que root dans /etc/securetty. Tu peux par exemple accepter les
connections root venant depuis un terminal local (tty1, tty2, etc ...)
Sinon, connexion ssh via certificats ssl ...
andré
Le 6 juin 2013 18:59, "admini" <admini@freeatome.com> a écrit :
> Le 06/06/2013 18:28, moi-meme a écrit :
>> Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :
>> Depuis combien de temps l'on se connecte directement en root via ssh?
>>> Depuis que la doc indique qu'il n'y a pas plus de danger à se conne cter
>>> en root via clé publique qu'en utilisateur normal.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201306062036.50497.andre_debian@numericable.fr
On Thursday 06 June 2013 20:11:04 Belaïd MOUNSI wrote:
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en tant que root dans /etc/securetty. Tu peux par exemple accepter les connections root venant depuis un terminal local (tty1, tty2, etc ...)
Sinon, connexion ssh via certificats ssl ...
andré
Le 6 juin 2013 18:59, "admini" a écrit : > Le 06/06/2013 18:28, moi-meme a écrit : >> Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit : >> Depuis combien de temps l'on se connecte directement en root via ssh?
>>> Depuis que la doc indique qu'il n'y a pas plus de danger à se conne cter >>> en root via clé publique qu'en utilisateur normal.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
moi-meme
Le Thu, 06 Jun 2013 19:00:02 +0200, Bzzz a écrit :
je peux bloquer en mettant à No ?
man sshd_config
c'était aussi pour dire que par défaut tu peux te loguer en root.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/51b0e670$0$2289$
Le Thu, 06 Jun 2013 19:00:02 +0200, Bzzz a écrit :
je peux bloquer en mettant à No ?
man sshd_config
c'était aussi pour dire que par défaut tu peux te loguer en root.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51b0e670$0$2289$426a74cc@news.free.fr
Le Thu, 06 Jun 2013 19:00:02 +0200, Bzzz a écrit :
je peux bloquer en mettant à No ?
man sshd_config
c'était aussi pour dire que par défaut tu peux te loguer en root.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/51b0e670$0$2289$
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/ le.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201306062036.50497.andre_debian@numericab le.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/059D38FC-7A19-4ED9-8440-4CB050CB5AEF@inertiacreeps.net
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/ le.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/51b0e670$0$2289$
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAFF90DaJ+BiZ3PeeDK383xtp-YFgYbqdKTGFH8Yukgx5T3+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51b0e670$0$2289$426a74cc@news.free.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFF90DaJ+BiZ3PeeDK383xtp-YFgYbqdKTGFH8Yukgx5T3+FMQ@mail.gmail.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/51b0e670$0$2289$
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAFF90DaJ+BiZ3PeeDK383xtp-YFgYbqdKTGFH8Yukgx5T3+
Nahliel Steinberg
en syntaxe j'ai :
echo 'root:newpass' | ssh chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
en syntaxe j'ai :
echo 'root:newpass' | ssh root@machine chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130607075344.GA4408@debianserver.info-cr.fr
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
S
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :
>echo 'root:newpass' | ssh chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :
>echo 'root:newpass' | ssh root@machine chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130607080557.GD13580@sebian.nob900.homeip.net
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :
>echo 'root:newpass' | ssh chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Jacques Doti
Le 07/06/2013 10:05, Sébastien NOBILI a écrit :
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :
echo 'root:newpass' | ssh chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
Seb
Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option "-e". On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo "root:$pass" | ssh chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois.
-- A+ Jean-Jacques
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 07/06/2013 10:05, Sébastien NOBILI a écrit :
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :
echo 'root:newpass' | ssh root@machine chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
Seb
Bon, on peut tout de même réduire la visibilité du mot de passe (dans
l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à
chpasswd.
Il suffit de générer ce hash avec la commande :
mkpasswd -m SHA-512
puis de passer ce résultat à chpasswd en précisant l'option "-e". On
aurait alors quelque chose de ce genre :
pass=$(mkpasswd -m SHA-512)
echo "root:$pass" | ssh root@machine chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois
mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé
X fois.
--
A+
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51B1ADAD.2090709@doti.fr
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit :
echo 'root:newpass' | ssh chpasswd
Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer.
Je test sur une 10aine et te fait un retour.
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
Seb
Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option "-e". On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo "root:$pass" | ssh chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois.
-- A+ Jean-Jacques
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Nahliel Steinberg
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
tu as une autre solution constructive ? Histoire d'apprendre des choses quoi !
Certains au moins essai de trouver et m'apporter des solutions en ce sens et je les en remercie.
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
tu as une autre solution constructive ? Histoire d'apprendre des choses quoi !
Certains au moins essai de trouver et m'apporter des solutions en ce sens et je les en
remercie.
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130607135223.GA10519@debianserver.info-cr.fr
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées…
tu as une autre solution constructive ? Histoire d'apprendre des choses quoi !
Certains au moins essai de trouver et m'apporter des solutions en ce sens et je les en remercie.
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Nahliel Steinberg
Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option "-e". On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo "root:$pass" | ssh chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois.
Merci pour ta réponse.
Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait pour chopper les dit mots de passe des boites)
Comment peut-on faire ça et comment ? Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà essayé ? non ? ou c'est pure supputassion ?
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bon, on peut tout de même réduire la visibilité du mot de passe (dans
l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à
chpasswd.
Il suffit de générer ce hash avec la commande :
mkpasswd -m SHA-512
puis de passer ce résultat à chpasswd en précisant l'option "-e". On
aurait alors quelque chose de ce genre :
pass=$(mkpasswd -m SHA-512)
echo "root:$pass" | ssh root@machine chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une
fois mkpasswd en mode interactif mais le résultat peut ensuite être
réutilisé X fois.
Merci pour ta réponse.
Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre
etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien
qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait
pour chopper les dit mots de passe des boites)
Comment peut-on faire ça et comment ?
Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà
essayé ? non ? ou c'est pure supputassion ?
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130607135609.GB10519@debianserver.info-cr.fr
Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option "-e". On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo "root:$pass" | ssh chpasswd -e
Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois.
Merci pour ta réponse.
Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait pour chopper les dit mots de passe des boites)
Comment peut-on faire ça et comment ? Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà essayé ? non ? ou c'est pure supputassion ?
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
