Re: impossible d'accéder à mon desktop en ssh
- To: debian-user-french@lists.debian.org
- Subject: Re: impossible d'accéder à mon desktop en ssh
- From: Julien <julien@nura.eu>
- Date: Fri, 05 Mar 2010 17:48:26 +0100
- Message-id: <1267807706.26823.23.camel@pc-julien.office>
- In-reply-to: <20100305163250.GA1572@localdomain>
- References: <20100305100049.GA23278@debianfixe> <20100305121239.GA32286@localdomain> <4B9118F0.1080708@gmail.com> <20100305163250.GA1572@localdomain>
Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit :
> Je viens de découvrir que cette option possède une valeur dédiée à ce
> genre d'opérations. De « man sshd_config » :
>
> If this option is set to “forced-commands-only”, root login with public
> key authentication will be allowed, but only if the command option has
> been specified (which may be useful for taking remote backups even if
> root login is normally not allowed). All other authentication methods
> are disabled for root.
Est-ce que la commande peut être bash ?
Les tests chez moi ne sont pas très concluant ou je n'ai rien compris :
- Je change /etc/ssh/sshd_config :
"PermitRootLogin yes" vers "PermitRootLogin forced-commands-only"
- Je redémarre ssh
- "ssh root@machine" me demande un mot de passe, le login ne fonctionne
pas (normal !)
- "ssh root@machine pwd" idem demande de mot de passe, le login ne passe
pas (pas normal je dirais!)
auth.log me dit :
ROOT LOGIN REFUSED FROM 192.168.xx.xx
Est-ce qu'il faut rajouté les commandes autorisée
dans .ssh/authorized_keys par exemple ?
J'ai testé sur une lenny à jour avec la config suivantes :
UsePrivilegeSeparation yes
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes
Julien
Reply to: