Ð’ Понедельник 11 авгуÑта 2008 16:32, olive пиÑал:
L'identification se fait par login/password (non-basiques), je n'ai pas
encore pris la peine de me pencher sur la question du chiffrage par clef.
Cela vous semble-t-il poser un problème de sécurité pour une machine
d'un particulier ?
Bonjour,
Personnellement, jamais je ne laisserais un accès ssh tourner publiquement
en login/mot de passe...
Si la ou les adresses des IP distantes sont connues, il serait bien plus
raisonnable de mettre en place un filtrage par IP source.
Sinon, si cet accès doit effectivement être public, je bloque généralement
l'accès par mot de passe, et rajoute ma clef public dans /.ssh (clef RSA ou
DSS au choix). Les chances de casser une telle clef (dans un temps
raisonnable) sont quasi nuls. S'il s'agit du changement de port, je n'y
crois pas trop. L'obfuscation n'est qu'apparente...
Cordialement,
Mateusz VISTE
