Le 24/06/15 à 12:23, andre_deb...@numericable.fr a écrit : AF> On Tuesday 23 June 2015 23:36:16 Daniel Caillibaud wrote: AF> > Le 23/06/15 à 22:13, andre_deb...@numericable.fr a écrit : AF> > Je me suis un peu trompé, on peut ne pas mettre de mot de passe, AF> > via le fichier "/etc/shadow", mais c'est prendre un risque... AF> AF> > Lequel ? : AF> Si on efface le mot de passe dans "/etc/shadow" et que ssh est en rade, AF> ou mal configuré, il est facile de prendre possession du serveur, AF> par exemple, via une console KVM, sinon en face physiquement AF> du serveur.
Si tu modifie /etc/shadow, le fait qu'il y avait ou pas un mot de passe avant ne change rien au risque, donc je persiste à penser que pas de mot de passe est plus sécure qu'un mot de passe. -- Daniel L'éternité, c'est long. Surtout vers la fin. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150624125411.7857ede6@mfssd
