Le jeudi 06 juin 2013 à 15:51, Bzzz a écrit : > On Thu, 6 Jun 2013 15:43:21 +0200 > Bernard Schoenacker <bernard.schoenac...@free.fr> wrote: > > > Depuis combien de temps l'on se connecte directement en root > > via ssh? > > Depuis que la doc indique qu'il n'y a pas plus de danger à se > connecter en root via clé publique qu'en utilisateur normal.
Sauf que là, manifestement il s'agit d'automatiser la modification de mots de passe root via un script sur plusieurs machines à la chaîne. Donc a-priori la connexion root en SSH par mot de passe a l'air toujours active. De plus ça ne m'étonnerait pas que ledit mot de passe se retrouve en clair dans un script. En résumé, si je suis entièrement d'accord avec toi quant au danger limité d'une connexion root possible via une clé, je suis entièrement d'accord avec Bernard qui exprime, c'est du moins ce que j'en comprends, que cette discussion va creuser les bas-fonds de la (in-)sécurité et risque de n'apporter que des exemples de ce qu'il vaut mieux éviter de faire… On a quand-même une belle collection de conseils indéfendables : Le mardi 04 juin 2013 à 15:28, Nahliel Steinberg a écrit : > ssh -t root@machine echo -e "tototiti\ntototiti" |(passwd root --stdin) Le mardi 04 juin 2013 à 15:28, Nahliel Steinberg a écrit : > ssh -t root@$IP echo '$chgpasswd' | passwd --stdin $chguser Le mardi 04 juin 2013 à 16:12, Cornichon a écrit : > pass=$(perl -e 'print crypt($ARGV[0], "password")' "ton-mdp") > /usr/sbin/usermod -p $pass root > unset pass Le mardi 04 juin 2013 à 17:59, Erwan David a écrit : > echo "root newpass"|ssh root@machine chpasswd Le jeudi 06 juin 2013 à 14:57, Sacha Le Lay a écrit : > echo 'root:newpass' | ssh root@machine chpasswd Le seul conseil qui se tenait venait de toi : Le mardi 04 juin 2013 à 15:54, Bzzz a écrit : > Ça n'est pas possible puisque passwd attend des entrées > validées, il faut utiliser expect ou toute autre pgm du > même type. et n'a pas été pris au sérieux : Le mardi 04 juin 2013 à 16:26, Nahliel Steinberg a écrit : > Mais biensûr. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130606141703.gd13...@sebian.nob900.homeip.net
