Ben même pour déposer des fichiers, je dois parfois le faire dans des répertoires inaccessibles à l'utilisateur en question :/
Après root peut les récupérer et les mettre où il veut, après c'est à toi de voir suivant tes contraintes de sécurité, mais sur un serveur de prod... c'est moyen...
en fait ça me sort une liste de programmes avec le nom coupé à 20 caractères
sur le port 22, ça indique seulement "un_nombre_à_4_chiffres/sshd: début_du_nom_utilisateur"
sshd serait le nom du soft FTP ?
edit : ah j'en ai un autre sur le port 22 : "un_autre_nombre_à_4_chiffres/sshd: [accepte"
ça c'est le serveur ssh, tu fais du ftp ou du sftp quand tu te connectes ?
C'est quoi le soucis ? Pour déposer des fichiers, il n'y a pas de soucis, root pourra toujours lire/prendre ce qu'il veut après Pour récupérer les fichiers, je comprends le problème mais c'set comme ça.
Ben même pour déposer des fichiers, je dois parfois le faire dans des répertoires inaccessibles à l'utilisateur en question :/
Pour info, les logins et les passwords circulent en clair dans ftp. Si tu t'y connectes en root, les personnse qui sniffent le réseau récupèrent simplement le password root du serveur [:bien]
en fait ça me sort une liste de programmes avec le nom coupé à 20 caractères sur le port 22, ça indique seulement "un_nombre_à_4_chiffres/sshd: début_du_nom_utilisateur" sshd serait le nom du soft FTP ?
edit : ah j'en ai un autre sur le port 22 : "un_autre_nombre_à_4_chiffres/sshd: [accepte"
Par contre pour le FTP c'est vraiment un pb car je n'ai pas de solution (sauf à ouvrir une connexion ssh à côté pour y faire des allers-retours de chmod).
C'est quoi le soucis ? Pour déposer des fichiers, il n'y a pas de soucis, root pourra toujours lire/prendre ce qu'il veut après Pour récupérer les fichiers, je comprends le problème mais c'set comme ça. Pour info, les logins et les passwords circulent en clair dans ftp. Si tu t'y connectes en root, les personnse qui sniffent le réseau récupèrent simplement le password root du serveur [:bien]
Comment puis-je savoir quel soft FTP est utilisé sur mon serveur ? C'est une Debian 6.0 (périmée de puis bientôt 1 an donc)
sudo netstat -paltn|grep 21
sire de Botcor
Ok, je vais suivre ton conseil pour le SSH :jap:
Par contre pour le FTP c'est vraiment un pb car je n'ai pas de solution (sauf à ouvrir une connexion SSH à côté pour y faire des allers-retours de chmod). Comment puis-je savoir quel soft FTP est utilisé sur le serveur ? C'est une Debian 6.0 (périmée depuis bientôt 1 an donc, mais je n'ai pas le pouvoir de le changer)
o'gure
Parce que la bonne pratique c'est de ne PAS se connecter en root directement. Autoriser les connections en root directement c'est le meilleur moyen pour: - ouvrir des failles de sécurité - oublier que l'on est root et faire des conneries
Après chacun fait ce qu'il veut s'il prend ses responsabilités. Pour ssh: - configure le fichier /etc/ssh/sshd_config pour autoriser les connections en root (je répète, c'est pas bien)
Pour le FTP, tout dépend du soft FTP utiliser sur le serveur.
Encore une fois, tout le monde te le déconseille.
sire de Botcor
Salut !
Je débute dans l'univers de linux.
Une chose m'étonne, quand je me connecte à mon serveur linux en utilisant "SSH secure shell", je dois d'abord me connecter avec un compte utilisateur, puis seulement ensuite faire un "su root"+password pour être administrateur. Si je me connecte avec l'identifiant root et le mot de passe du root, ça me refuse.
Et j'ai exactement le même souci quand j'essaie de me connecter en tant que root sur Filezilla FTP :/ Et là c'est même pire parce que je ne peux pas changer d'utilisateur ensuite.
Est-ce que vous sauriez me dire comment je dois faire pour éviter de passer d'abord par un utilisateur de base ?
