Bonsoir à tous,
Je m'adresse aux experts en serveur SSH :
J'essaye de sécuriser mon serveur ssh, pour cela j'utilise la directive
ForceCommand dans mon /etc/sshd/sshd_config. Celle-ci renvoie vers un
script d'envoi de SMS d'alerte.
Le hic, c'est qu'il est trop bavard : à la connexion, il renvoie sur le
client le script qu'il exécute, or dans ce script, il y a des identifiants.
Le client a donc les identifiants en clair dès la connexion ssh réalisée.
Comment rendre ForceCommand non verbeux ? Je n'ai rien trouvé là-dessus.
Gnument Vôtre,
--
Sylvio DESJARDINS