Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1050 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSH] Autoriser authentification par clé mais pas par mot de passe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SSH] Autoriser authentification par clé mais pas par mot de passe

n°714576
Goon
Posté le 04-08-2005 à 12:12:04  profilanswer
 

Je voudrai autoriser quelques utilisateurs à se logger en SSH par clé mais pas par mot de passe. Comment on peut faire ça sachant que je ne veux pas totalement interdire l'accès par mot de passe (pour d'autres utilisateurs) ?  :hello:

mood
Publicité
Posté le 04-08-2005 à 12:12:04  profilanswer
 

n°714617
_darkalt3_
Proctopathe
Posté le 04-08-2005 à 14:23:00  profilanswer
 

en lisant la doc par exemple :o
 
De plus le fichier de conf est très bien commenté.

n°714623
Goon
Posté le 04-08-2005 à 14:33:50  profilanswer
 

C'est fait depuis longtemps et j'y arrive pas  :o  
 
Y a bien une directive AllowUsers qui me permet de choisir qui peut se logger. Mais après y a juste PasswordAuthetification et PubkeyAuthentification qu'on peut mettre globalement à yes ou no. Pas par utilisateur, ce dont j'ai besoin. OK j'ai peut-être mal cherché mais si quelqu'un pouvait me mettre sur la voie ou me filer une url, ça serait sympa ;)

n°714640
af_airone
Posté le 04-08-2005 à 15:19:24  profilanswer
 

si tu l as mets enable, la connexion par clé est prioritaire sur le password donc ce que tu peux faire ,c est que tu autorises les deux mode d identification mais les personens qui ont la clé déclarée dans leur home/.ssh/authorized_keys
n'utiliseront pas leur mot de passe, puisque l authentification par clé se passe avabt celle par mot de passe.... :pt1cable:  
 
inversement ceux qui n auront pas la clé ne pourront pas se logger par clé donc le serveur openssh demandera le mot de passe pour eux et le tour est joué.
ainsi tu auras ce que tu désirais certain en authentification par clé car c est l authentification prioritaire et d autre qui ne pourront pas faire ce type d authentification juste car ils ont pas la clé dans leur home/.ssh/

n°721736
Goon
Posté le 26-08-2005 à 14:49:13  profilanswer
 

Bon, ça marche pas :( Si la clé SSH n'est pas présente sur le compte qui veut se logger, il demande quand même l'autorisation par password (même s'il y a un authorized_keys).
 
J'en reviens donc à ma question initiale : comment, sur un compte spécifique, autoriser uniquement le login par clé ?

n°721761
Goon
Posté le 26-08-2005 à 15:13:51  profilanswer
 

Un peu d'aide svp : c'est en passant par PermitUserEnvironment ? J'y arrive pas, je suppose que je sais pas écrire correctement le .ssh/environment...

n°721784
af_airone
Posté le 26-08-2005 à 15:54:29  profilanswer
 

Goon a écrit :

Bon, ça marche pas :( Si la clé SSH n'est pas présente sur le compte qui veut se logger, il demande quand même l'autorisation par password (même s'il y a un authorized_keys).
 
J'en reviens donc à ma question initiale : comment, sur un compte spécifique, autoriser uniquement le login par clé ?


 
 
si la clé SSH n est pas présente comment veux tu qu il se logge par clé c est un peu contradictoire.........

n°721792
deather2
Posté le 26-08-2005 à 16:12:03  profilanswer
 

dans la manpage sshd_config:

    PasswordAuthentication
             Specifies whether password authentication is allowed.  The
             default is ``yes''.

n°721803
Goon
Posté le 26-08-2005 à 16:46:52  profilanswer
 

Je veux que certains utilisateurs puissent se logger uniquement par clé, pas par mot de passe, et que d'autres puissent quand même le faire par mot de passe.
 
Actuellement, si un utilisateur distant na pas de clé, on lui propose de se logger par mot de passe. C'est très bien pour certains utilisateurs, mais pour les autres, je veux pas.
 
Deather2 j'ai bien vu ça, mais c'est global, moi il me faudrait pouvoir le spécifier pour chaque utilisateur.

n°721857
jake
Posté le 26-08-2005 à 20:05:11  profilanswer
 

bah tu leur files juste une clef et pas de mdp :D

mood
Publicité
Posté le 26-08-2005 à 20:05:11  profilanswer
 

n°722642
af_airone
Posté le 29-08-2005 à 14:43:22  profilanswer
 

tous les mecs authorisés a se logger par password doivent etre référencés dans le fichier etc/passwd normalement
si tu veux qu ils puissent se logger uniquement par mdp tu les mets dedans et tu leur donnes pas la clé ..
inversement si tuveux qu ils puissent se logger par clé tu les références pas dans ce fichier
mais tu leurs donnes la clé dans leur home/authorized_keys
 
et si tu veux aucun des deux tu les références dans aucun des deux.....
 
mais dans tous les cas au niveau de ton serveur tu autorises les deux authentifications
apres le blocage se passe au niveau des habilitation du compte
si le mec a un compte habilité ou non .........
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSH] Autoriser authentification par clé mais pas par mot de passe

 

Sujets relatifs
probleme de reconnaissance de mots de passe msn sous kopeteJ'ai perdu la connection SSH sur mon serveur !!
[Solaris 9] Taille des mots de passemodification resolution depuis console SSH
Problème de création de session avec mot de passe[Fédora] mais ou est donc passé mon swap?
Samba - authentification via les nispourquoi les wmv9 ne passe pas
mot de passe linux mepis 3.3 ??Faire passer le telephone et le reseau sur du RJ45
Plus de sujets relatifs à : [SSH] Autoriser authentification par clé mais pas par mot de passe


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR