A voir également:
- Précaution particulière SSH ?
- Ssh download - Télécharger - Divers Web & Internet
- Xampp ssh ✓ - Forum Linux / Unix
- Ssh bad configuration option ✓ - Forum Linux / Unix
- Bash ssh connection ✓ - Forum Linux / Unix
- Faire une présentation particulière ✓ - Forum Montage et acquisition vidéo
3 réponses
Char Snipeur
Messages postés
9813
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 298
19 août 2015 à 12:54
19 août 2015 à 12:54
Salut.
ça dépend de quoi tu as peur. Niveau réseau, aucun risque, c'est la procedure classique d'écces par SSH qui est très bien sécurisé. Normalement, il est fortement déconseiller de se connecter en tant que root directement sur une machine. Voire de travailler en root. Je te suggère un mot de passe bien robuste, une trentaines de caractère ou plus (typiquement une phrase facile à retenir : "MaPetiteSoeurSAplleClementineEtAHuitAns").
Si tu es sur un PC publique, en supposant qu'il n'y ai pas de keylogger, il n'y a pas de risque. Peut être juste effacer l'historique des commandes.
ça dépend de quoi tu as peur. Niveau réseau, aucun risque, c'est la procedure classique d'écces par SSH qui est très bien sécurisé. Normalement, il est fortement déconseiller de se connecter en tant que root directement sur une machine. Voire de travailler en root. Je te suggère un mot de passe bien robuste, une trentaines de caractère ou plus (typiquement une phrase facile à retenir : "MaPetiteSoeurSAplleClementineEtAHuitAns").
Si tu es sur un PC publique, en supposant qu'il n'y ai pas de keylogger, il n'y a pas de risque. Peut être juste effacer l'historique des commandes.
dsy73
Messages postés
9252
Date d'inscription
dimanche 22 août 2010
Statut
Contributeur
Dernière intervention
23 octobre 2020
2 483
19 août 2015 à 13:07
19 août 2015 à 13:07
Salut
tu devrais aussi changer le port de SSH, tu auras moins d'attaques brute-force. C'est une constante chez certains hébergeurs comme par exemple OVH.
tu devrais aussi changer le port de SSH, tu auras moins d'attaques brute-force. C'est une constante chez certains hébergeurs comme par exemple OVH.
Merci pour vos réponses !
J'ai vu sur un forum qu'il fallait créer un autre utilisateur que root, désactiver l'utilisateur root et créer un mot de passe fort, pourrais-je créer un mot de passe de 30 caractères avec symboles, chiffres et lettres ?
Ex : 2y3p^R4u@JexPN{EiKc{U2?nXG8kjb
J'ai lu quelque part qu'il fallait générer une clé publique et une clé serveur, savez-vous de quoi il s'agit et si je devrais le mettre en oeuvre ? :-)
J'ai vu sur un forum qu'il fallait créer un autre utilisateur que root, désactiver l'utilisateur root et créer un mot de passe fort, pourrais-je créer un mot de passe de 30 caractères avec symboles, chiffres et lettres ?
Ex : 2y3p^R4u@JexPN{EiKc{U2?nXG8kjb
J'ai lu quelque part qu'il fallait générer une clé publique et une clé serveur, savez-vous de quoi il s'agit et si je devrais le mettre en oeuvre ? :-)
Char Snipeur
Messages postés
9813
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 298
19 août 2015 à 15:55
19 août 2015 à 15:55
C'est en gros ce que je te dit...
Bien sur, tu peux mettre des caractère spéciaux etc. mais c'est bien plus dur de s'en souvenir. Un article montrait qu'il vaux mieux ajouter des caractères que de complexifier la chaine avec des symboles.
générer une clef publique est en effet un bon moyen. Regarde du coté de ssh_keygen. Il faut copier une des clé sur le serveur, dans ton ~/.ssh et après, tu peux même te passer de taper un mot de passe (à partir du compte où est stocké la clef.
Tu peux le mettre en oeuvre.
Bien sur, tu peux mettre des caractère spéciaux etc. mais c'est bien plus dur de s'en souvenir. Un article montrait qu'il vaux mieux ajouter des caractères que de complexifier la chaine avec des symboles.
générer une clef publique est en effet un bon moyen. Regarde du coté de ssh_keygen. Il faut copier une des clé sur le serveur, dans ton ~/.ssh et après, tu peux même te passer de taper un mot de passe (à partir du compte où est stocké la clef.
Tu peux le mettre en oeuvre.
