Autoriser authentification par clé mais pas par mot de passe [SSH] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 04-08-2005 à 14:23:00
en lisant la doc par exemple
De plus le fichier de conf est très bien commenté.
Marsh Posté le 04-08-2005 à 14:33:50
C'est fait depuis longtemps et j'y arrive pas
Y a bien une directive AllowUsers qui me permet de choisir qui peut se logger. Mais après y a juste PasswordAuthetification et PubkeyAuthentification qu'on peut mettre globalement à yes ou no. Pas par utilisateur, ce dont j'ai besoin. OK j'ai peut-être mal cherché mais si quelqu'un pouvait me mettre sur la voie ou me filer une url, ça serait sympa
Marsh Posté le 04-08-2005 à 15:19:24
si tu l as mets enable, la connexion par clé est prioritaire sur le password donc ce que tu peux faire ,c est que tu autorises les deux mode d identification mais les personens qui ont la clé déclarée dans leur home/.ssh/authorized_keys
n'utiliseront pas leur mot de passe, puisque l authentification par clé se passe avabt celle par mot de passe....
inversement ceux qui n auront pas la clé ne pourront pas se logger par clé donc le serveur openssh demandera le mot de passe pour eux et le tour est joué.
ainsi tu auras ce que tu désirais certain en authentification par clé car c est l authentification prioritaire et d autre qui ne pourront pas faire ce type d authentification juste car ils ont pas la clé dans leur home/.ssh/
Marsh Posté le 26-08-2005 à 14:49:13
Bon, ça marche pas Si la clé SSH n'est pas présente sur le compte qui veut se logger, il demande quand même l'autorisation par password (même s'il y a un authorized_keys).
J'en reviens donc à ma question initiale : comment, sur un compte spécifique, autoriser uniquement le login par clé ?
Marsh Posté le 26-08-2005 à 15:13:51
Un peu d'aide svp : c'est en passant par PermitUserEnvironment ? J'y arrive pas, je suppose que je sais pas écrire correctement le .ssh/environment...
Marsh Posté le 26-08-2005 à 15:54:29
Goon a écrit : Bon, ça marche pas Si la clé SSH n'est pas présente sur le compte qui veut se logger, il demande quand même l'autorisation par password (même s'il y a un authorized_keys). |
si la clé SSH n est pas présente comment veux tu qu il se logge par clé c est un peu contradictoire.........
Marsh Posté le 26-08-2005 à 16:12:03
dans la manpage sshd_config:
PasswordAuthentication |
Marsh Posté le 26-08-2005 à 16:46:52
Je veux que certains utilisateurs puissent se logger uniquement par clé, pas par mot de passe, et que d'autres puissent quand même le faire par mot de passe.
Actuellement, si un utilisateur distant na pas de clé, on lui propose de se logger par mot de passe. C'est très bien pour certains utilisateurs, mais pour les autres, je veux pas.
Deather2 j'ai bien vu ça, mais c'est global, moi il me faudrait pouvoir le spécifier pour chaque utilisateur.
Marsh Posté le 29-08-2005 à 14:43:22
tous les mecs authorisés a se logger par password doivent etre référencés dans le fichier etc/passwd normalement
si tu veux qu ils puissent se logger uniquement par mdp tu les mets dedans et tu leur donnes pas la clé ..
inversement si tuveux qu ils puissent se logger par clé tu les références pas dans ce fichier
mais tu leurs donnes la clé dans leur home/authorized_keys
et si tu veux aucun des deux tu les références dans aucun des deux.....
mais dans tous les cas au niveau de ton serveur tu autorises les deux authentifications
apres le blocage se passe au niveau des habilitation du compte
si le mec a un compte habilité ou non .........
Marsh Posté le 04-08-2005 à 12:12:04
Je voudrai autoriser quelques utilisateurs à se logger en SSH par clé mais pas par mot de passe. Comment on peut faire ça sachant que je ne veux pas totalement interdire l'accès par mot de passe (pour d'autres utilisateurs) ?