• [^] # Re: Notification

    Posté par (site web personnel) . En réponse au message mise à jour serveur ssh. Évalué à 3.

    A noter que PermitRootLogin est mal nommé. En fait, il interdit la connexion des utilisateurs ayant l'UID zéro. Il est possible d'avoir un autre utilisateur, avec un shell restreint par exemple et se nomme robot-r2d3, ayant l'uidNumber 0 et le shell rssh et mettre :

    PermitRootLogin without-password
    DenyUsers root
    AllowUsers robot-r2d3@backupserver.example.com
    La directive DenyUsers fonctionne sur le nom 'root' alors que PermitRootLogin fonctionne sur l'uidNumber. C'est un peu piégeant mais difficile à changer... Quoique une nouvelle directive équivalent à PermitRootLogin ne serait pas plus mal.

    L'astuce ci dessus est pratique dans quelque cas où je n'ai pas trouvé d'autre solution. Par ailleurs, elle est globalement très robuste.