Mais bon, mieux vaut avoir un mot de passe robuste, un nom d'utilisateur pas trop banal, ou comme suggéré au dessus, changer le port par défaut de ssh.
Bof, mieux vaut se faire une clef RSA/DSA 1024bit pour se connecter et utiliser un agent a clefs... les pirates pourront toujours tenter de casser le challenge echangé entre le serveur et toi.
Voir les man pages de ssh-keygen, ssh-add sous Unix. Sous windows, on trouve le couple putty/pageant et le generateur de clef dont j'ai oublié le nom.
De plus grosse bénéfice c'est qu'on tape son mot de passe en local pour decrypter sa clef privée, puis ensuite on le retappe plus jamais pour se connecter aux hosts distants puisque c'est l'agent de clefs qui fait la negociation du challenge. Et meme pour les gros paranos, l'agent peut etre mis en mode "forward" qui fait que si tu te connectes en ssh a partir d'un host distant où tu es connecté en ssh, et bien le challenge se ballade jusqu'a ton host local pour que ta clef privé n'ait pas à se trouver sur différents hosts.
[^] # Re: Mes stats...
Posté par Edouard Gomez . En réponse au message sshd : c'est quoi ces logs ?. Évalué à 2.
Bof, mieux vaut se faire une clef RSA/DSA 1024bit pour se connecter et utiliser un agent a clefs... les pirates pourront toujours tenter de casser le challenge echangé entre le serveur et toi.
Voir les man pages de ssh-keygen, ssh-add sous Unix. Sous windows, on trouve le couple putty/pageant et le generateur de clef dont j'ai oublié le nom.
De plus grosse bénéfice c'est qu'on tape son mot de passe en local pour decrypter sa clef privée, puis ensuite on le retappe plus jamais pour se connecter aux hosts distants puisque c'est l'agent de clefs qui fait la negociation du challenge. Et meme pour les gros paranos, l'agent peut etre mis en mode "forward" qui fait que si tu te connectes en ssh a partir d'un host distant où tu es connecté en ssh, et bien le challenge se ballade jusqu'a ton host local pour que ta clef privé n'ait pas à se trouver sur différents hosts.