Le 12 janvier 2012 16:02, Nicolas Bercher <nberc...@yahoo.fr> a écrit : > >> Dans ce cas de figure, j'utilise les sudoers. Ca évite de donner a >> tout le monde le mot de passe route. Je crée 1 user pour chaque >> personne devant se connecter, avec le certif qui va avec. Si un >> collaborateur quitte l'entreprise, ou autre, je révoque son certificat >> sur les serveurs. Bien plus simple et sécure que devoir modifier le >> mot de passe root + le redonner. > > > Par certificat, entends-tu clé rsa publique utilisé pour un login sans > mot de passe?
Oui. Aucunes de mes machines n'a d'accès via login / mdp. Non seulement parce que c'est chiant à chaque fois les tapers, retenir, etc... Mais aussi parce que ça reste moins sécurisé qu'une clé publique / privée. Après, ca a des inconvénient (en cas de vol/perte de l'ordi, par exemple, ou pour se connecter en urgence quand on est pas a la maison) Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0bshtdmejf0abs_rhfalcuedpj7durd+kmdithjw9kh...@mail.gmail.com
