[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH PasswordAuthentication à no

On Mon, Apr 11, 2022 at 01:16:41PM +0000, benoit wrote:
>    Bonjour à tous,
>    Si sur le serveur SSH on a désactivé l’authentification par mot de passe,
>    comment fait-on pour ajouter les clés de nouveaux utilisateurs ?
>    Une fois qu'on à configuré ssh avec
>    PasswordAuthentication no
>    On ne sait plus ajouter de nouveaux utilisateur avec
>    ssh-keygen
>    ssh-copy-id toto@nom-machine
>    On doit à chaque nouvel ajout de clé, supprimer
>    PasswordAuthentication no
>    redémarrer le serveur,
>    Ajouter la clé via un nouveau client, ajouter la ligne
>    PasswordAuthentication no
>    Redémarrer ssh ?
>    Il y a-il une procédure plus simple ?
>    Merci d'avance.

Dans ce cas, il faut donner aux utilisateurs une autre manière d'ajouter
les clés.  Par exemple, GitHub a une interface web et l'utilisateur peut
faire un copier-coller de sa clé pour pouvoir acceder au service sans
mot de passe pour les operations CLI git.  LDAP peut aussi servir de
manière d'utilisateurs garder ses clés.  Le service ssh peut être
configuré pour obtenir des clés de LDAP.

Salut,

-Roberto
-- 
Roberto C. Sánchez
Reply to: