Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Le Wed, 8 Oct 2025 11:21:32 +0200,
Pierre Malard <plm4@mac.com> a écrit :
Tout est à peu près bon. Il faut bien entendu vérifier les droits à
la fois sur le répertoire et les fichiers .ssh mais également sur le
dossier HOME. Essayez avec un « ssh -vvv » et en regardant les logs
/var/log/auth.log.
Sur le serveur distant /var/log/auth.log n'existe pas malgré toutes les
tentatives infructueuses.
En local, pour toute la journée du 8 octobre, dans le /var/log/auth.log
il n'y a que des succession de :
Oct 8 21:30:01 ma_machine CRON[109958]: pam_unix(cron:session): session
closed for user root
Oct 8 22:01:01 ma_machine CRON[110330]: pam_unix(cron:session): session
opened for user moi (uid=1000) by (uid=0)
Oct 8 22:01:01 ma_machine CRON[110330]: pam_unix(cron:session): session
closed for user moi
Oct 8 22:17:01 ma_machine CRON[110513]: pam_unix(cron:session): session
opened for user root(uid=0) by (uid=0)
Oct 8 22:17:01 ma_machine CRON[110513]: pam_unix(cron:session): session
closed for user root
Oct 8 22:21:42 ma_machine su: (to root) moi on pts/2
Oct 8 22:21:43 ma_machine su: pam_unix(su-l:session): session opened
for user root(uid=0) by (uid=1000)
Globalement, histoire de ne pas avoir trop de messages lors des
mises-à-jours d’OpenSSH, plutôt que de modifier directement le
fichier « /etc/ssh/sshd_config » il est préférable de créer un
fichier avec vos options spécifiques dans le répertoire «
/etc/ssh/sshd_config.d ».
Merci pour cette remarque.
Je ne connaissais pas. Avant de me lancer, je prendrai le temps de bien
comprendre de quoi il s'agit.
--
Cordialement,
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2
Reply to: