#1 Le 04/06/2016, à 14:46
- Opiwa
[Résolu] authentification par passsord autorisée uniquement en local?
Bonjour,
J'ai un serveur (SheevaPlug sous Yunohost) avec un sshd configuré PasswordAuthentication à no.
J'ai changé de Box(Freebox-mini) et utilise désormais Kodi (ex XBMC) pour accéder à mes fichiers en ssh. Cet accès ne peux pas utiliser de clef.
J'ai donc procédé ainsi:
création d'un user dédié (nommé Kodi)
configuration de PasswordAuthentication à yes dans /etc/ssh/sshd_config
configuration de UsePAM à yes dans /etc/ssh/sshd_config
ajout de restrictions d'accès dans PAM : /etc/security/access.conf
# User 'Kodi' should get access from local only + : kodi : 192.168.0.0/24 - : kodi : ALL
Mon problème est que PasswordAuthentication à yes dans /etc/ssh/sshd_config permet à tout les utilisateurs de se connecter depuis internet avec un mot de passe. Donc pas terrible pour la sécurité.
Quelle configuration mettre en place pour que l'authentification par mot de passe de soit autorisée qu'en local (ip: 192.168.xx.xx) ?
Dernière modification par Opiwa (Le 05/06/2016, à 17:32)
Hors ligne
#2 Le 05/06/2016, à 15:22
- bertrand0
Re : [Résolu] authentification par passsord autorisée uniquement en local?
Tu peux utiliser une clause conditionnelle. cf man sshd_config.
PasswordAuthentication no
Match Address 192.168.0.0/24,127.0.0.0/8
PasswordAuthentication yesRq: 192.168.0.0/24 pour 192.168.0.x ou bien 192.168.0.0/16 pour 192.168.x.y
Dernière modification par bertrand0 (Le 05/06/2016, à 15:24)
Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
Buffon, Discours sur le style
Hors ligne
#3 Le 05/06/2016, à 17:33
- Opiwa
Re : [Résolu] authentification par passsord autorisée uniquement en local?
C'est résolu.
Merci bertrand0
Hors ligne