ssh : connexion exclusive par clé ?

environ314 · Le 22/01/2007, à 03:03

Bonjour,

Je voulais savoir comment on pouvait modifier les paramètres de (je pense) sshd_config afin de n'autoriser les connexions en ssh QU'avec le système de clés publiques/privées.

Merci !

Dernière modification par environ314 (Le 22/01/2007, à 09:05)

endoexo · Le 22/01/2007, à 08:51

bonjour,
il me semble qu'il faut lui dire de ne pas utiliser les mots de passe, genre permitpasswordauthentification no, et du coup il ne lui reste plus que les clés.
@+

environ314 · Le 22/01/2007, à 09:00

OK, merci, j'ai trouvé : sans doute

PasswordAuthentication no

kazu · Le 22/01/2007, à 09:00

hum je sais pas si c'est bien ça. Le jour ou tu perds tes clés ou bien le jour ou don dd est cassé (celui contenant les clés) ... tu feras pas grand chose. Allez au pire si tu as un accès physique à la machine tu liveboot et réécri les fichiers. Mais que de galères. Si tu n'as pas confiance en tes mots de passes:
sudo apt-get install apg; apg

Ca te générera des mdp plus sans rapport avec toi.

environ314 · Le 22/01/2007, à 09:05

kazu a écrit :

hum je sais pas si c'est bien ça. Le jour ou tu perds tes clés ou bien le jour ou don dd est cassé (celui contenant les clés) ... tu feras pas grand chose. Allez au pire si tu as un accès physique à la machine tu liveboot et réécri les fichiers. Mais que de galères. Si tu n'as pas confiance en tes mots de passes:
sudo apt-get install apg; apg
Ca te générera des mdp plus sans rapport avec toi.

???
Si j'utilise ma machine directement, je ne me connecte pas avec ssh !
Donc, si j'ai bien compris, je n'ai pas besoin de ma clé pour lancer une session si je suis physiquement sur mon ordi, non ? (et sans cd bootable !)

Ca me bloque l'accès à l'ordi via ssh, c'est tout, non ? Ou j'ai mal compris ?

endoexo · Le 22/01/2007, à 09:16

oui, si tu es sur ton poste, ssh ne sert à rien
ssh c'est pour prendre le contrôle d'un poste distant. Restreindre l'accès uniquement aux pc qui ont la clé est une sécurité supplémentaire, les mots de passe peuvent être trouvés, mais la clé, le poste l'a ou pas.
Et en cas de problème comme dit kazu, et bien il suffit de générer une nouvelle clé et de la copier au bon endroit, c'est tout, c'est pas franchement dramatique.
@+

environ314 · Le 22/01/2007, à 09:41

Ok, super, ca fonctionne.

Sauf que...
en fait, je pose ces questions car le seul usage que je fais de ssh, c'est via le couple FreeNX et NoMachine.

Du coup, l'authentification entre les deux est OK, via le certificat, mais après, il ne valide pas l'utilisateur.

Ca fonctionne si je mets quand même les droits de ce logger avec mot de passe, mais je peux mettre un user@127.0.0.1 c'est quand même pas mal.

csoler · Le 22/01/2007, à 10:32

Quoi qu'il arrive, on peut toujours 'overrider' les parametres du serveur par ses propres parametres locaux qui sont dans ~/.ssh/config. Ainsi, pour exporter la clef publique d'une machine A qui doit se loguer sur une machine B, il faut, au moins la premiere fois, copier le id_dsa.pub de A dans ~/.ssh/authorized_keys de B, et pour ca on a donc besoin de se loguer avec passwd plutot qu'avec le systeme clef publique/privee. On rajoute donc pour ce coup ci, dans ~/.ssh/config sur A les lignes:

Host B
    PasswordAuthentication Yes

Une fois qu'on a copiee la clef, on peut l'enlever.

CsoL

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/01/2007, à 03:03

ssh : connexion exclusive par clé ?

#2 Le 22/01/2007, à 08:51

Re : ssh : connexion exclusive par clé ?

#3 Le 22/01/2007, à 09:00

Re : ssh : connexion exclusive par clé ?

#4 Le 22/01/2007, à 09:00

Re : ssh : connexion exclusive par clé ?

#5 Le 22/01/2007, à 09:05

Re : ssh : connexion exclusive par clé ?

#6 Le 22/01/2007, à 09:16

Re : ssh : connexion exclusive par clé ?

#7 Le 22/01/2007, à 09:41

Re : ssh : connexion exclusive par clé ?

#8 Le 22/01/2007, à 10:32

Re : ssh : connexion exclusive par clé ?

Pied de page des forums