re, suite a mes vacances j'ai complètement oublié ce topic d'autant que Godrik (je crois) viens tout juste de me le rappeler. bien j'installe fail2ban en ce moment. je vais faire des essayes une fois configuré a souhait.

pour SSH, je n'ai jamais utilisé de clé RSA.
comment on procède pour activer la clé, voir la clé également pour l'utiliser et pour désactiver le mot de passe actuel?

et merci pour toutes ces réponses.

sshd_config(5) répond à tout ça. Gaffe aux PAMeries, "PasswordAuthentication no" ne suffit pas (ajouter ChallengeResponseAuthentication no et UsePAM no).

UsePAM no ça me paraît brutal ça.

je n'ai aucune machine configurée pour empêcher le login par mot de passe par contre (sur les serveurs dont je m'occupe, les comptes utilisateurs n'ont pas de mot de passe, ça résout plus directement le problème).

Bah si tu le laisses, les méthodes d'authentification de PAM restent actives. Après si tu veux configurer PAM/sshd tu dois pouvoir aussi.

Tu peux avoir envie oui.

Je rêve de mettre en place une règle dans PAM qui, si quelqu'un a échoué 3 fois de suite de se loguer, impose d'entrer :
"Yes, I admit I am a hacker, but please let me try to log in again !"
avant d'envoyer paître quelque soit le mot de passe saisi ensuite.

merci bien, je vais essayer ca.

dsl de remonter ce vieux topic!
j'ai une autre question.

j'arrive a démarrer mon PC a distance (via le net) mais le seul truc, nous sommes plusieurs utilisateurs donc aucune sessions ne ce lance automatiquement.

j'arrive a lancer VNC (enfin krfb sous linux) depuis SSH (DISPLAY=:0.0 krfb) a condition qu'une session utilisateur soit active.

comment faire via ssh pour logger mon user afin de bénéficier des fonctions de X ?

merci

$ man xinit
?

merci, je vais plonger la dessus ce WE.