Oui pour cela, et tout dépend de ce qu'est un bon mot de passe... mieux vaut dormir tranquille :) On a vite fait de faire un "passwd user" pour "et vas-y que je te donne l'accès 5 minutes avec le mot de passe "password123""... et puis on oublie... À minima, mettre PermitRootLogin prohibit-password. Et si un bon password c'est une suite aléatoire de 30 charactères, les clefs deviennent tout des suite bien moins difficiles à mettre en oeuvre :)
[^] # Re: Ta config nginx
Posté par benja . En réponse au message site internet: me guider de l'achât d'un nom de domaine (namecheap, done), ouverture de ports (?!??). Évalué à 3. Dernière modification le 09 novembre 2022 à 21:43.
Oui pour cela, et tout dépend de ce qu'est un bon mot de passe... mieux vaut dormir tranquille :) On a vite fait de faire un "passwd user" pour "et vas-y que je te donne l'accès 5 minutes avec le mot de passe "password123""... et puis on oublie... À minima, mettre PermitRootLogin prohibit-password. Et si un bon password c'est une suite aléatoire de 30 charactères, les clefs deviennent tout des suite bien moins difficiles à mettre en oeuvre :)