Desactiver l'authetification par mot de passe pour SSH

Fermé
laura - 21 mai 2019 à 14:31
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 - 6 juin 2019 à 20:23
Bonjour,

pour des raisons de sécurité , il faut desactiver l'authentification par mot de passe en SSH et laisser seulement l'authentification par clé . mais par exemple , lors de la premieres connexion , il faut que l'utilisateur se connecte par mot de passe pour pouvoir envoyer sa clé public au serveur .

donc le fait de desactiver l'auth par mot de passe ne posera pas de probleme pour les nouveau utilisateus lors de leus premieres connexions ?

merci

Configuration: Windows / Chrome 70.0.3538.102
A voir également:

2 réponses

Bonjour,

Si l'authentification par mot de passe est désactivé, il faut que la clé SSH du nouvel utilisateur soit ajouté par l'administrateur qui crée le compte.
0
donc le nouveau utilisateur génere la clé , puis il l'as transmet au administrateur ( comment ? par email ou ... ? ) , puis ce derniere ajoute cette clé sur le serveur ssh

une autre question stp , aussi pour des raisons de sécurité il est recommandé de desactiver l'utilisateur root ( donc par default , root est autorisé à se connecter en ssh ) . donc si à partir du client je tape : ssh root@ipServeur et apres je tape le mot de passe roort , cela doit fonctionner ? ( car j'ai tésté ça et il m'affcihe : persmission denyed , alors que la configuration est par default )
0
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 150
Modifié le 6 juin 2019 à 20:32
Salut,

Pour ce qui est de la clef, c'est l'utilisateur qui génére sa pair de clefs ( privée / publique ) et qui communique sa clef publique a l'administrateur (et oui, elle est publique ! ).

Sur linux, il faut mettre ces paramétres dans le fichier de configuration de ton seveur ssh pour activer uniquement l'auth par clef.

_ _
| | | |
          # EN CAS D'ERREUR, TU NE PEUX PLUS TE CONNECTER EN SSH !!

| | | |
# ALORS ATTENTION !!                                                                             

|_| |_|
(_) (_)

$:
/etc/ssh/sshd_config

AuthenticationMethods publickey
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
HostbasedAuthentication no


Aller a plus :)

0