je suis nouveau dans unix/freebsd. mon patron m'a demandé de personnaliser la méthode d'authentification openssh. Je devrais créer un "mot de passe principal" pour tous les utilisateurs qui veulent se connecter en tant que root. S'ils ont le mot de passe principal, ils peuvent se connecter en tant que root, sinon ils devraient avoir un mot de passe root. J'ai téléchargé le code source openssh et apporté quelques modifications là-bas. Si la version personnalisée fonctionne bien, j'ai besoin de construire et installer ma version sur FreeBSD 9.2 mais il y a deux problèmes:Comment installer openssh personnalisé sur FreeBSD?
1) Je ne sais pas comment supprimer la version préinstallée d'openssh. après 2h de recherche, je ne pouvais pas trouver un moyen de supprimer correctement cela.
2) comment installer la version personnalisée?
OS: FreeBSD 9.2.
Je vous recommande plutôt de regarder sudo. Autoriser l'accès root à distance est devenu une mauvaise pratique en raison de toutes les implications de sécurité qu'elle entraîne. À l'aide de sudo, chaque utilisateur se connecte avec ses propres informations d'identification, puis émet la commande sudo pour effectuer ses tâches. – kometen
@kometen, merci pour votre réponse. Je connais les implications en matière de sécurité, mais je dois le faire. –
Autoriser l'accès root à distance ne nécessite pas de modifier openssh, c'est un changement de configuration. Mais sudo correspond beaucoup mieux à la facture. En modifiant cette partie vitale de la mise à jour de FreeBSD 9.2 vers une version ultérieure, cela devient très lourd. Il semble donc que votre patron en sait peu sur l'administrateur général en général. Et il est beaucoup plus facile de révoquer l'accès des utilisateurs qui n'y travaillent plus. – kometen