• [^] # Re: Notification

    Posté par . En réponse au message mise à jour serveur ssh. Évalué à 1.

    Oui sous debian testing on te pose maintenant la question lors de la mise à jour de ssh : faut-il appliquer la nouvelle configuration par défaut qui place l'option PermitRootLogin de sshd à no-password.
    A noter qu'avec cette option les clés fonctionnent toujours.
    C'est une très bonne pratique en terme de sécurité de ne pas avoir de login root avec mot de passe car ça limite beaucoup les chances qu'une attaque de type brute force puisse fonctionner.
    Après ajouter un fail2ban de nos jours c'est pas du luxe.