Hervé de Dianous a écrit :
> Marc BERLIOUX wrote:
>> J'installe une Kubuntu Edgy sur le notebook d'une amie.
>>
>> Pour faciliter la maintenance à distance, je crée plusieurs alternatives
>> dans grub,
>> Une idée ?
>
> Une idée ? oui :
> Le système que tu utilise permet, le sais-tu, à de multiples
> utilisateurs d'être connectés simultanément sur la même machine.
> (contrairement à un autre ... qui oblige à l'utilisateur local de se
> déconnecter pour "autoriser une prise en main distante pour maintenance"
> même à partir de ton GNU/Linux avec Remotedesktop)
tout à fait, la première alternative que je crée permet justement à
l'utilisateur de continuer à travailler pendant que je suis connecté via ssh
> Alors quel est l'intérêt de cette manip ?
> Exemple : quand tu te connecte à distance pour maintenance, rien ne
> t'interdit de faire :
> #/etc/init.d/(g,k,x)dm stop
La deuxième alternative ne lance pas X au cas où comme en août dernier,
une mise à jour malheureuse de xorg sur dapper a empéché nombre de
machines de démarrer, la mienne y compris. Bien sûr, comme tu le
mentionnes, je peux l'arrêter à distance, mais ça coute pas cher à
mettre en place et ça me parait plus propre de ne pas démarrer X s'il
déconne.
> Et si tu crains les attaques sur un port ssh, utilise fail2ban :
> http://sourceforge.net/projects/fail2ban
Ce n'est pas uniquement pour la sécurité, mais aussi pour la
confidentialité que j'ai décidé que ce serait à l'utilisateur de choisir
quand il autoriserait l'accès par ssh. Je met d'ailleurs aussi en place
un script qui informe l'utilisateur des connections réussies et de
celles qui ont échoué pour qu'il voit bien qui s'est connecté (ou a
essayé) et quand.
Je ne suis pas non plus enclin à laisser tourner sshd en permanence
alors qu'il ne sera utilisé que rarement.
je te remercie de ton lien quand même, mais ça ne m'explique pas
pourquoi ça marchait bien sous dapper mais plus sous edgy
et pourquoi quand on spécifie un runlevel on se retrouve dans un autre.
tu trouves pas ça bizarre toi ?
--
Marc BERLIOUX
La preuve irréfutable qu'il existe de l'intelligence sur d'autres
planètes, c'est qu'ils n'ont jamais cherché à entrer en contact avec nous.