Bac à idée #12123
Mis à jour par Daniel Dehennin il y a plus de 8 ans
Les "préconisations de l’ANSSI":http://www.ssi.gouv.fr/guide/recommandations-pour-un-usage-securise-dopenssh/ l’ANSSI":http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_OpenSSH_NoteTech.pdf stipulent *Chaque utilisateur doit disposer de son propre compte, unique, incessible* (R21) afin de garantir l’imputabilité des accès.
Cette recommandation peut-être mise en place par les administrateurs exploitant les serveurs EOLE.
Il pourrait être possible de créer sur les serveurs les comptes déclarés dans zéphir, sans mot de passe, avec leur clef publique SSH installée.
Il serait envisageable de restreindre les commandes utilisables par *@sudo@* en fonction des droits déclarés dans zéphir.
Cette recommandation peut-être mise en place par les administrateurs exploitant les serveurs EOLE.
Il pourrait être possible de créer sur les serveurs les comptes déclarés dans zéphir, sans mot de passe, avec leur clef publique SSH installée.
Il serait envisageable de restreindre les commandes utilisables par *@sudo@* en fonction des droits déclarés dans zéphir.