4 231
modifications
(Page créée avec « La manière la plus simple est de verrouiller le password de l'utilisateur : <pre>passwd -l pfoo</pre> Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH... ») |
Aucun résumé des modifications |
||
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | |||
[[Category:debian]] | |||
[[Category:security]] | |||
La manière la plus simple est de verrouiller le password de l'utilisateur : | La manière la plus simple est de verrouiller le password de l'utilisateur : | ||
<pre>passwd -l pfoo</pre> | <pre>passwd -l pfoo</pre> | ||
Ligne 4 : | Ligne 8 : | ||
Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | Puis d'ajouter une directive <code>AllowUsers</code> au serveur SSH, autorisant le login uniquement pour les autres utilisateurs (sinon l'utilisateur pourra toujours se connecte avec une clé ssh s'il en avait défini une). | ||
Attention, ne supprimez jamais le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! | Attention, ne supprimez '''jamais''' le mot-de-passe d'un utilisateur (<code>passwd -d</code>). Cela autorise le login sans aucun password ! |