| Bonjour,
Tout est à peu près bon. Il faut bien entendu vérifier les droits à la fois sur le répertoire et les fichiers .ssh mais également sur le dossier HOME. Essayez avec un « ssh -vvv » et en regardant les logs /var/log/auth.log.
Globalement, histoire de ne pas avoir trop de messages lors des mises-à-jours d’OpenSSH, plutôt que de modifier directement le fichier « /etc/ssh/sshd_config » il est préférable de créer un fichier avec vos options spécifiques dans le répertoire « /etc/ssh/sshd_config.d ». Le 8 oct. 2025 à 07:31, Alain Vaugham <alain@vaugham.com> a écrit :
Bonjour la liste.
Je peux me connecter au serveur SSH en fournissant un mot de
passe mais l'authentification par clefs m'est interdite.
Si j'ai bien compris la nouvelle stratégie dans sshd_config, c'est
que maintenant les valeurs par défaut sont commentées. Décommenter une
option écrase la valeur par défaut.
Sauf erreur de ma part, sshd_config est livré par défaut avec :
#PubkeyAuthentication yes
#PasswordAuthentication yes
Il est indiqué que pour désactiver l'option PasswordAuthentication il
faut remplacer yes par no.
Effectivement, sur ma machine cela désactive l'option
PasswordAuthentication mais l'authentification par clefs n'est pas
activée pour autant.
Par ailleurs, dans le sshd_config, je n'ai changé que le port utilisé.
Les options que j'ai essayées sans succès :
#PubkeyAuthentication yes
PubkeyAuthentication yes
Après chaque tentative j'ai redémarré le serveur SSH :
systemctl restart sshd
Le résultat : Permission denied (publickey).
Ce que j'ai fait pour utiliser une paire de clefs :
$ ssh-keygen -t rsa -b 4096 -C user@machine
$ ssh-copy-id -pXXXX -i ~/.ssh/id_rsa_user@machine.pub user@ip_machine
$ ssh -pXXXX user@ip_machine
Je n'ai pas protégé ma clef privée par mot de passe et j'ai bien
retrouvé ma clef publique rebaptisée authorized_keys sur le serveur.
Forcément, une tentative de copie avec scp me demande également un mot
de passe.
Sur DUF il y a eu des posts concernant l'accès par clefs mais on y a parlé
de PAM et de LDAP. Dans mon cas, je ne pense pas que ce soit des voies à
explorer.
Quand à la lecture que je trouve sur it-connect.fr, man.openbsd.org/sshd_config
et quelques autres sites, cela me conforte dans l'idée que normalement il
suffit de positionner PubkeyAuthentication à yes et PasswordAuthentication
à no.
Ai-je loupé quelque chose? Où est mon erreur?
Je vous remercie par avance.
--
Cordialement,
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2
« C'est bien plus beau lorsque c'est inutile » E Rostand - "Cyrano de Bergerac" |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
|