Re: SSH

["stephane reboullet" <stephane.reboullet@ac-aix-marseille.fr>]

Charles Goyard wrote:

> Ainsi parlait Frédéric LEGER :
>
> > Bonjour a tous,
> >
> > Bon je me doutes que la reponse a ma question doit bien se trouver
> > quelquepart, mais pas moyen de la trouver ni le man de sshd ni google
> > ni la doc dans /usr/doc/ssh ne me donnes la reponse en clair...
> >
> > Ma question est la suivante comment configure t'on ssh pour ne pas
> > accepter les logins avec les users/passwords de /etc/passwd mais
> > seulment un login via une clé RSA ?
[...]
> PasswordAuthentication yes   <---------- LÀ !
> #ChallengeResponseAuthentication no
> # Uncomment to enable PAM keyboard-interactive authentication 
> # Warning: enabling this may bypass the setting of
> # 'PasswordAuthentication'



Selon les versions de ssh désactiver PasswordAuthentication comme 
indiqué au-dessus n'est pas suffisant, il reste l'authentification avec 
les modules PAM, qui est activée par défaut (alors que dans certaines 
doc le contraire est indiqué).
Il faut donc décommenter la ligne suivante et la mettre à "no"

--> #PAMAuthenticationViaKbdInt yes



Ensuite penser à désactiver les autres modes authentification comme RSA

--> RSAAuthentication no


Et enfin activer l'authentification par clés publiques/privées sans 
oublier de décommenter la ligne AuthorizedKeysFile qui indique le chemin 
du fichier des clés autorisées.


--> PubkeyAuthentication yes
--> AuthorizedKeysFile      %h/.ssh/authorized_keys

Maintenant ça devrait marcher, pour moi c'est le cas, et je l'utilise 
tous les jours.

Cordialement,
Stéphane.


--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org