[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: impossible d'accéder à mon desktop en ssh



Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit :

> Je viens de découvrir que cette option possède une valeur dédiée à ce
> genre d'opérations. De « man sshd_config » :
> 
> If this option is set to “forced-commands-only”, root login with public
> key authentication will be allowed, but only if the command option has
> been specified (which may be useful for taking remote backups even if
> root login is normally not allowed).  All other authentication methods
> are disabled for root.

Est-ce que la commande peut être bash ? 
Les tests chez moi ne sont pas très concluant ou je n'ai rien compris :

- Je change /etc/ssh/sshd_config :

"PermitRootLogin yes" vers "PermitRootLogin forced-commands-only"

- Je redémarre ssh 
- "ssh root@machine" me demande un mot de passe, le login ne fonctionne
pas (normal !)
- "ssh root@machine pwd" idem demande de mot de passe, le login ne passe
pas (pas normal je dirais!)

auth.log me dit :
ROOT LOGIN REFUSED FROM 192.168.xx.xx

Est-ce qu'il faut rajouté les commandes autorisée
dans .ssh/authorized_keys par exemple ?

J'ai testé sur une lenny à jour avec la config suivantes : 

UsePrivilegeSeparation yes
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes

Julien



Reply to: