SSH en tant que user simple

[pamplemousse]

Bonour, <BR> <BR>je viens d'installer SME 6.0 beta 3. Ca a l'air de bien marcher. J'ai essaye de me connecter en SSH sous root et admin: pas de probleme. Mais le fait de se connecter en SSH sous root me gene. J'ai alors enleve l'option "Allow administrative command line access over secure shell" parce qu'on m'avait dit que normalement on ne doit pas pouvoir se connecter en root en SSH. <BR> <BR>J'ais Yes a l'option "Allow secure shell access using standard passwords" et "public access" pour l'acces SSH. Je veux me connecter comme simple utilisateur. Mais a chaque fois, je recois ce message: <BR> <BR>------------------------- <BR>Mitel Networks SME Server <BR>------------------------- <BR> <BR> <BR>Standard user login services have been disabled. <BR> <BR> <BR>Terminating connection. <BR>Connection to xxx closed. <BR> <BR>Est-il possible de me connecter en SSH? Voila, merci de votre aide. <BR>Ciao.

[MasterSleepy]

Par défaut la SME ne permet pas aux utilisateurs de se connecter en SSH. <BR>En regardant dans le fichier /etc/passwd on voit que les utilisateurs créés depuis l'interface web ont comme shell /bin/sshell qui lui affiche le message que tu as vu. <BR>Pour permettre a certain utilisateurs d'avoir acès en SSH il y a un contrib qui rajoute une option dans le server-manager. <BR>e-smith-usershellaccess voilà la contrib que tu dois chercher. <BR>Elle existe pour la 5.6 peut-être fonctionne-t-elle pour la 6b3. <BR> <BR>A+

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Mais le fait de se connecter en SSH sous root me gene. J'ai alors enleve l'option "Allow administrative command line access over secure shell" parce qu'on m'avait dit que normalement on ne doit pas pouvoir se connecter en root en SSH. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ceux qui comme moi ont lu le dernier numéro de MISC (et en particulier l'éditorial) doivent bien se marrer... <BR>Pour les autres bah je vous invite à le lire, ca parle de l'affet "serpent qui se mord la queue" de la securité quand on fait de la securité "parceque quelqun m'a dit" <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>TomTom

[pamplemousse]

OK Merci, je vais essayer ca. Mais vous pensez quoi, de SSH -l root? Que ce n'est pas bien ou qu'il n'y a pas raison de s'inquieter? <BR> <BR>Ciao.

[TROM]

Perso je dirais, que souvent rien ne vaut un bon mot de passe que çà soit root ou pas <IMG SRC="images/smiles/icon_wink.gif">

[Muzo]

ROOT BLOODY ROOT!! <BR> <BR>Oupss pardon .... ok je sors .

[Grand-Pa]

Perso, je partage l'avis de TROM : un bon mot de passe avec des caractères alakon qui ne sont pratiquement jamais utilisé en attaque force brutte (éèç൧äëüïöÿ, etc.). <BR> <BR>A cela, il faut tout de même bon d'ajouter qu'il est impératif que la machine à partir de laquelle on se connecte soit parfaitement fiable : il est facile, avec un cheval de troyes, de récupérer une séquence de touches tapées au clavier ! <IMG SRC="images/smiles/icon_mad.gif"> <BR>Et si cette séquence est le mot de passe de root, je vous laisse pleurer en paix... <IMG SRC="images/smiles/icon_bawling.gif">