OpenSSH Clé publique/privé passphrase et LDAP
Résolu/Fermé
vincsilver
Messages postés
36
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
22 mai 2015
-
Modifié par vincsilver le 6/12/2011 à 09:12
vincsilver Messages postés 36 Date d'inscription lundi 5 décembre 2011 Statut Membre Dernière intervention 22 mai 2015 - 20 juil. 2012 à 10:40
vincsilver Messages postés 36 Date d'inscription lundi 5 décembre 2011 Statut Membre Dernière intervention 22 mai 2015 - 20 juil. 2012 à 10:40
A voir également:
- OpenSSH Clé publique/privé passphrase et LDAP
- Numero prive - Guide
- Clé windows 10 gratuit - Guide
- Clé usb non détectée - Guide
- Navigateur privé - Guide
- Clé bootable windows 10 - Guide
2 réponses
vincsilver
Messages postés
36
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
22 mai 2015
21
6 déc. 2011 à 09:20
6 déc. 2011 à 09:20
Ajout d'éléments :
Il me semble qu'avec l'option : "PasswordAuthentication no" dans le fichier /etc/ssh/sshd_config il n' y a que l'authentification avec la paire de clés publique/privé et éventuellement le passphrase qui permettent d'accéder au serveur en SSH.
Dès lors que je passe l'option "PasswordAuthentication yes" je retrouve l'authentification classique en SHH avec user/password mais ma clé privé n'est plus utilisé.
Serait-il possible d'avoir en premier lieu : authentification par clé privé
Puis en seconde lieu : authentification par identifiant/mot de passe ?
Merci par avance.
Il me semble qu'avec l'option : "PasswordAuthentication no" dans le fichier /etc/ssh/sshd_config il n' y a que l'authentification avec la paire de clés publique/privé et éventuellement le passphrase qui permettent d'accéder au serveur en SSH.
Dès lors que je passe l'option "PasswordAuthentication yes" je retrouve l'authentification classique en SHH avec user/password mais ma clé privé n'est plus utilisé.
Serait-il possible d'avoir en premier lieu : authentification par clé privé
Puis en seconde lieu : authentification par identifiant/mot de passe ?
Merci par avance.
vincsilver
Messages postés
36
Date d'inscription
lundi 5 décembre 2011
Statut
Membre
Dernière intervention
22 mai 2015
21
20 juil. 2012 à 10:40
20 juil. 2012 à 10:40
Je reviens sur ce post afin d'apporter moi même la réponse.
==> Il n'est pas possible d'avoir l'authentification via clés publique+privé couplé à l'authentification classique (user + mot de passe).
Tout fois il semble que cette action soit possible via Kerberos et/ou GSSAPI
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
==> Il n'est pas possible d'avoir l'authentification via clés publique+privé couplé à l'authentification classique (user + mot de passe).
Tout fois il semble que cette action soit possible via Kerberos et/ou GSSAPI
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no