Nil (./45) :

dualmoo (./44) :
ben le brute force je l'envisage aussi, mais qu'il y ait un mot de passe ou plusieurs, à-partir du moment où tu mets trois tentatives maximum, tu es autant protégé que ce soit avec un ou n mots de passe, et là non plus ça n'augmente pas significativement la sécurité. Dans ton architecture de sécurité, la mesure importante c'est bien sûr la limite au nombre de tentatives, mais pas le nombre de mots de passe à trouver.

Ca a au moins un avantage de plus (non lié aux mots de passe) : vu qu'on n'a pas un parc Linux homogène, si une distribution a une faiblesse, il devient plus difficile de s'appuyer dessus.

c'est fréquent, une faiblesse d'une distribution qui peut être exploitée simplement en exposant un serveur ssh au public ? (sans que le public en question n'ait de mdp valide)
parce que je ne vois vraiment pas quel autre type de faille ton schéma pourrait éviter, alors que ça complique quand même violemment les choses