75 votes

Septagram avatar

Pourquoi l'authentification par mot de passe SSH constitue-t-elle un risque pour la sécurité ?

Demandé el 24 de Novembre, 2011
Quand la question a-t-elle été
28634 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La plupart des guides de configuration d'OpenSSH conseillent de désactiver l'authentification par mot de passe en faveur de l'authentification par clé. Mais à mon avis, l'authentification par mot de passe a un avantage significatif : la possibilité de se connecter d'absolument n'importe où sans clé. Si elle est toujours utilisée avec un mot de passe fort, cela ne devrait pas être un risque pour la sécurité. Mais n'est-ce pas ?

Demandé el 24 de Novembre, 2011 par Septagram

Réponse

Trop de publicités?

-3voto

Paul avatar
Paul Points 624

Vous pouvez contourner le avec le -o StrictHostKeyChecking=no option. Ceci est très utile lorsque vous utilisez ssh dans un Shell Shell.

ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 -o PasswordAuthentication=no -o ConnectionAttempts=5 xxUser@xxxHost
Répondu el 21 de Mai, 2015 par Paul (624 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X