Re: PAM + SSH

<!--
Le  28-Oct 02:19, l'illustre GrdScarabe disait 
 dans le message <4361D103.2020503-uldiClhK0W1Ec5xgUasm0w@xxxxxxxxxxxxxxxx> ,

> Hi everybody,
> 
> Si certains d'entre vous avaient des bon liens pour ce qui est de 
> l'utilisation de PAM ça serait sympa !

 Euhh je ne suis pas bien reveillà donc ma solution ne sera peut etre 
pas adapte a ton probleme.

 Perso je ne me casse pas les pieds. Root n'a pas de password et j'interdis
a ce que l'on se logue directement en root si l'on est en
distant.

 Pour les comptes users, connexion par login+pwd et ou par cle. Je 
prefere les connexions par cle. C'est plus simple mais bon, lorsque
l'on est a l'exterieur sur un poste qui ne nous appartient pas, il
est preferable de ne pas y mettre une cle prive :)

 Pour les comptes administratif (mailman/mail/http). Aucun password
egalement. Je ne passe que par root pour y acceder.

 Comme root ne dispose pas de password et que l'on ne peut pas
s'y loguer en ssh, cela oblige pour y acceder de se loguer sur la
machine en tant que simple user.

 Puis faire du sudo sur root si j'ai besoin de bidouiller. Comme il
n'y a pas de password root, j'utilise calife qui est bien 
plus pratique a mon avis que sudo. Calife permetant de devenir root
en utilisant le password de son propre compte. Cela ne pose ainsi 
pas de probleme. 

En plus cela permet d'autoriser certains utilisateurs 
a acceder a root en cas de probleme. Tout en sachant grace aux logs
qui est passé root en cas de probleme.

 Simple et relativement efficace et a mon avis plus secure sans
tomber dans le paranoiaque.

ps: je ne suis decidement pas bien reveille. Lorsque je dis aucun
password, cela ne veut pas dire "qu'il n'y pas de password" mais 
qu'aucun password n'est utilisable.

-- 
StÃphane Marchau