[fedora-fr-doc] [Relecture] Tunnels SSH

Nicolas BERREHOUC nberrehouc at free.fr
Lun 25 Fév 17:18:27 CET 2019


Bonjour,

J'ai bien pris note de vos remarques.

Pas de souci pour retirer l'utilisateur root, effectivement ça prêtera
moins à confusion.
Pour interdire l'utilisateur root pour les connexions SSH, ce point est
vu dans
https://doc.fedora-fr.org/wiki/SSH_:_Authentification_par_cl%C3%A9#Conseils_de_s.C3.A9curit.C3.A9
et
https://doc.fedora-fr.org/wiki/SSH_:_Se_prot%C3%A9ger_des_attaques_avec_fail2ban#Probl.C3.A9matique
et le sujet n'a pas vraiment d'intérêt à être présent dans cet article
qui traite de l'utilisation de tunnels SSH.

Idem, pas vraiment fan de Google Authenticator. Pour celles et ceux que
ça intéresserait tout de même
https://fedoramagazine.org/two-factor-authentication-ssh-fedora/ .
Après je ne dis pas s'il y a une solution alternative plus libre et
surtout décentralisée. Genre FreeOTP avec FreeIPA.

En tout cas c'est modifié.

Merci à vous pour vos remarques,

Message signé avec PGP
Voir les explications ci-dessous :
https://emailselfdefense.fsf.org/fr/ et http://openpgp.vie-privee.org/

Le 25/02/2019 à 16:19, Landron Gérard a écrit :
> Le 25/02/2019 à 17:09, K C a écrit :
>> Bonjour, Joan Luc a raison, il faut déconseiller (voire interdire) la
>> connexion ssh en root, et favoriser l'utilisation de clefs et
>> éventuellement implémenter la double authentification (avec Google
>> Authenticathor - que j'utilise sur mes serveurs - ou une autre
>> solution). Si tu es d'accord, je veux bien t'envoyer les procédures
>> nécessaires pour interdire l'identifiant root et valider un autre
>> identifiant. Je peux également t'envoyer la procédure pour implémenter
>> Google authenticator.
> tout à fait d'accor pour le root mais je préférerais qu'on laisse Google
> chez lui !
>> Kaan.
> Gérard
> _______________________________________________
> fedora-fr-doc mailing list
> fedora-fr-doc at fedora-fr.org
> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc
>


-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 833 octets
Desc: OpenPGP digital signature
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20190225/8b0a9daf/attachment.sig>


Plus d'informations sur la liste de diffusion fedora-fr-doc