Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/06/2016, à 14:46

Opiwa

[Résolu] authentification par passsord autorisée uniquement en local?

Bonjour,

J'ai un serveur (SheevaPlug sous Yunohost) avec un sshd configuré PasswordAuthentication à no.
J'ai changé de Box(Freebox-mini) et utilise désormais Kodi (ex XBMC) pour accéder à mes fichiers en ssh. Cet accès ne peux pas utiliser de clef.

J'ai donc procédé ainsi:

  1. création d'un user dédié (nommé Kodi)

  2. configuration de PasswordAuthentication à yes dans /etc/ssh/sshd_config

  3. configuration de UsePAM à yes dans /etc/ssh/sshd_config

  4. ajout de restrictions d'accès dans PAM : /etc/security/access.conf

    # User 'Kodi' should get access from local only
    + : kodi : 192.168.0.0/24
    - : kodi : ALL

Mon problème est que PasswordAuthentication à yes dans /etc/ssh/sshd_config permet à tout les utilisateurs de se connecter depuis internet avec un mot de passe. Donc pas terrible pour la sécurité.
Quelle configuration mettre en place pour que l'authentification par mot de passe de soit autorisée qu'en local (ip: 192.168.xx.xx) ?

Dernière modification par Opiwa (Le 05/06/2016, à 17:32)

Hors ligne

#2 Le 05/06/2016, à 15:22

bertrand0

Re : [Résolu] authentification par passsord autorisée uniquement en local?

Tu peux utiliser une clause conditionnelle. cf man sshd_config.

PasswordAuthentication no

Match Address 192.168.0.0/24,127.0.0.0/8
      PasswordAuthentication yes

Rq: 192.168.0.0/24 pour 192.168.0.x ou bien 192.168.0.0/16 pour 192.168.x.y

Dernière modification par bertrand0 (Le 05/06/2016, à 15:24)


Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
                                                            Buffon, Discours sur le style

Hors ligne

#3 Le 05/06/2016, à 17:33

Opiwa

Re : [Résolu] authentification par passsord autorisée uniquement en local?

C'est résolu.

Merci bertrand0

Hors ligne