Re: SSH PasswordAuthentication à no

[Hugues Larrive <hlarrive@pm.me>]

Bonjour,

------- Original Message -------
Le lundi 11 avril 2022 à 15:16, benoit <benoitlst@protonmail.ch> a écrit :

Bonjour à tous,

Si sur le serveur SSH on a désactivé l’authentification par mot de passe, comment fait-on pour ajouter les clés de nouveaux utilisateurs ?

Une fois qu'on à configuré ssh avec

PasswordAuthentication no

On ne sait plus ajouter de nouveaux utilisateur avec

ssh-keygen
ssh-copy-id toto@nom-machine

Si, il te faut avoir une clé sur la machine cible pour administrer les  comptes, et faire le ssh-copy-id avec un utilisateur disposant de cette clé.

Quand je prends la main sur une debian fraîchement installée, avec l'authentification par mot de passe désactivée pour le compte root, je fais le ssh-copy-id sur le compte utilisateur,

puis un su, puis je recopie le fichier authorized_keys fraichement créé dans le compte root avec : install -Dm 600 .ssh/authorized_keys /root/.ssh/authorized_keys. Après on peu le supprimer du compte utilisateur et se loguer directement en root.

On doit à chaque nouvel ajout de clé, supprimer

install -Dm 600 .ssh/authorized_keys /root/.ssh/authorized_keys

PasswordAuthentication no

redémarrer le serveur,

Ajouter la clé via un nouveau client, ajouter la ligne

PasswordAuthentication no

Redémarrer ssh ?

Il y a-il une procédure plus simple ?

Merci d'avance.

--

Benoit

Envoyé avec la messagerie sécurisée ProtonMail.

Attachment: publickey - hlarrive@pm.me - 0xE9429B87.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature