Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/11/2020, à 11:18

Vincent.Tr

Restreindre connexion SSH clés publique/privée

Bonjour tout le monde,

Le titre de mon sujet ne dit pas tout... Ce que je souhaiterais savoir est s'il est possible de faire en sorte que certains utilisateurs de mon serveur ne puisse se connecter que par clé publique/privée tout en laissant la possibilité à d'autres de se connecter par mot de passe ?

Dans mon cas, 3 utilisateurs sur mon serveur:
1. ubuntu qui n'est pas autorisé à se connecter via ssh (DenyUsers)
2. user2 qui peut se loguer avec un mot de passe
3. user3 dont j'aimerais restreindre sa possibilité de se connecter seulement avec une clé publique/privée (tout en laissant à user2 la possibilité de se loguer par mot de passe)

Merci d'avance pour vos réponses!

Hors ligne

#2 Le 04/11/2020, à 11:33

Sciensous

Re : Restreindre connexion SSH clés publique/privée

? ne pas donner la clef à ceux qui doivent se connecter avec mdp ?


antiX 19 et 21 et Ubuntu 20.04 et 22.04
( sous LXDE et gnome-shell )

Hors ligne

#3 Le 04/11/2020, à 11:38

Vobul

Re : Restreindre connexion SSH clés publique/privée

Salut,

Oui c'est possible (voir Match dans la doc ssh), à la fin du fichier :

Match User user3
    PasswordAuthentication no
Match User user2
    PasswordAuthentication yes

Mais deux choses :

1. L'authentification par mot de passe est de toute façon un fallback : d'abord il essaie la clé, puis si ça fonctionne pas il demande le mot de passe
2. C'est vraiment pas une bonne idée de laisser une authentification par mot de passe, surtout si le service est accessible sur le web, surtout si il est sur le port 22, surtout si les noms des utilisateurs sont aussi bateau que "ubuntu". Utilise des clés partout, point barre.

Pourquoi vouloir splitter les utilisateurs ainsi ? C'est tellement plus simple d'utiliser une clé....


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#4 Le 04/11/2020, à 11:41

Sciensous

Re : Restreindre connexion SSH clés publique/privée

@Vobul: ah oui excellent match, merci


antiX 19 et 21 et Ubuntu 20.04 et 22.04
( sous LXDE et gnome-shell )

Hors ligne

#5 Le 04/11/2020, à 13:54

Vincent.Tr

Re : Restreindre connexion SSH clés publique/privée

Merci pour vos réponses!

@Vobule merci également pour tes remarques. Mon port n'est pas le 22 et concernant l'utilisateur "ubuntu", je suis bien d'accord avec toi, c'est pourquoi il ne peut pas se connecter en SSH. Mais à vrai dire j'ai voulu modifier son nom puis n'y parvenant pas j'ai essayé de le supprimer mais dans les deux cas j'ai ce retour:

usermod: user ubuntu is currently used by process 80656

Avec top -u ubuntu j'obtiens:

top - 12:50:46 up 1 day, 20:50,  1 user,  load average: 0.02, 0.01, 0.00
Tasks: 184 total,   1 running, 183 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.1 us,  0.2 sy,  0.0 ni, 99.7 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   3793.3 total,    134.1 free,    554.9 used,   3104.4 buff/cache
MiB Swap:      0.0 total,      0.0 free,      0.0 used.   3181.1 avail Mem 

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND                             
  80656 ubuntu    20   0    9888   4860   3020 S   0.0   0.1   0:00.46 bash                                
  83574 ubuntu    20   0    9888   4788   2964 S   0.0   0.1   0:00.12 bash    

Je ne sais pas quoi faire... as-tu une idée ? Je sais que le sujet est différent et qu'il faudrait peut-être que je fasse un nouveau post.

Pour info il s'agit d'une version serveur d'ubuntu 20.04 arm64 sur un raspberry pi4.

Hors ligne

#6 Le 04/11/2020, à 13:58

Vobul

Re : Restreindre connexion SSH clés publique/privée

T'as qu'à killer les pid (man kill).


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#7 Le 07/11/2020, à 20:01

Alex10336

Re : Restreindre connexion SSH clés publique/privée

Vincent.Tr a écrit :

[...]

top - 12:50:46 up 1 day, 20:50,  1 user,  load average: 0.02, 0.01, 0.00

[...]

1 user ? si tu essayes de faire ces manip en étant connecté dessus, tu n'y arrivera pas wink


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne