[TECH] sshd (Openssh-server) - Sécurité corrompue

Bonsoir à tous,

Je m'adresse aux experts en serveur SSH :

J'essaye de sécuriser mon serveur ssh, pour cela j'utilise la directive ForceCommand dans mon /etc/sshd/sshd_config. Celle-ci renvoie vers un script d'envoi de SMS d'alerte.

Le hic, c'est qu'il est trop bavard : à la connexion, il renvoie sur le client le script qu'il exécute, or dans ce script, il y a des identifiants.

Le client a donc les identifiants en clair dès la connexion ssh réalisée.

Comment rendre ForceCommand non verbeux ? Je n'ai rien trouvé là-dessus.

Gnument Vôtre,