Desactiver l'authetification par mot de passe pour SSH
laura
-
Exileur Messages postés 1475 Date d'inscription Statut Membre Dernière intervention -
Exileur Messages postés 1475 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
pour des raisons de sécurité , il faut desactiver l'authentification par mot de passe en SSH et laisser seulement l'authentification par clé . mais par exemple , lors de la premieres connexion , il faut que l'utilisateur se connecte par mot de passe pour pouvoir envoyer sa clé public au serveur .
donc le fait de desactiver l'auth par mot de passe ne posera pas de probleme pour les nouveau utilisateus lors de leus premieres connexions ?
merci
pour des raisons de sécurité , il faut desactiver l'authentification par mot de passe en SSH et laisser seulement l'authentification par clé . mais par exemple , lors de la premieres connexion , il faut que l'utilisateur se connecte par mot de passe pour pouvoir envoyer sa clé public au serveur .
donc le fait de desactiver l'auth par mot de passe ne posera pas de probleme pour les nouveau utilisateus lors de leus premieres connexions ?
merci
Configuration: Windows / Chrome 70.0.3538.102
A voir également:
- Desactiver l'authetification par mot de passe pour SSH
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Desactiver rond bleu whatsapp - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
2 réponses
Bonjour,
Si l'authentification par mot de passe est désactivé, il faut que la clé SSH du nouvel utilisateur soit ajouté par l'administrateur qui crée le compte.
Si l'authentification par mot de passe est désactivé, il faut que la clé SSH du nouvel utilisateur soit ajouté par l'administrateur qui crée le compte.
Salut,
Pour ce qui est de la clef, c'est l'utilisateur qui génére sa pair de clefs ( privée / publique ) et qui communique sa clef publique a l'administrateur (et oui, elle est publique ! ).
Sur linux, il faut mettre ces paramétres dans le fichier de configuration de ton seveur ssh pour activer uniquement l'auth par clef.
_ _
| | | |
| | | |
|_| |_|
(_) (_)
$:
Aller a plus :)
Pour ce qui est de la clef, c'est l'utilisateur qui génére sa pair de clefs ( privée / publique ) et qui communique sa clef publique a l'administrateur (et oui, elle est publique ! ).
Sur linux, il faut mettre ces paramétres dans le fichier de configuration de ton seveur ssh pour activer uniquement l'auth par clef.
_ _
| | | |
# EN CAS D'ERREUR, TU NE PEUX PLUS TE CONNECTER EN SSH !!
| | | |
# ALORS ATTENTION !!
|_| |_|
(_) (_)
$:
/etc/ssh/sshd_config
AuthenticationMethods publickey
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
HostbasedAuthentication no
Aller a plus :)
une autre question stp , aussi pour des raisons de sécurité il est recommandé de desactiver l'utilisateur root ( donc par default , root est autorisé à se connecter en ssh ) . donc si à partir du client je tape : ssh root@ipServeur et apres je tape le mot de passe roort , cela doit fonctionner ? ( car j'ai tésté ça et il m'affcihe : persmission denyed , alors que la configuration est par default )