Pages : 1
#1 Le 04/11/2020, à 11:18
- Vincent.Tr
Restreindre connexion SSH clés publique/privée
Bonjour tout le monde,
Le titre de mon sujet ne dit pas tout... Ce que je souhaiterais savoir est s'il est possible de faire en sorte que certains utilisateurs de mon serveur ne puisse se connecter que par clé publique/privée tout en laissant la possibilité à d'autres de se connecter par mot de passe ?
Dans mon cas, 3 utilisateurs sur mon serveur:
1. ubuntu qui n'est pas autorisé à se connecter via ssh (DenyUsers)
2. user2 qui peut se loguer avec un mot de passe
3. user3 dont j'aimerais restreindre sa possibilité de se connecter seulement avec une clé publique/privée (tout en laissant à user2 la possibilité de se loguer par mot de passe)
Merci d'avance pour vos réponses!
Hors ligne
#2 Le 04/11/2020, à 11:33
- Sciensous
Re : Restreindre connexion SSH clés publique/privée
? ne pas donner la clef à ceux qui doivent se connecter avec mdp ?
antiX 19 et 21 et Ubuntu 20.04 et 22.04
( sous LXDE et gnome-shell )
Hors ligne
#3 Le 04/11/2020, à 11:38
- Vobul
Re : Restreindre connexion SSH clés publique/privée
Salut,
Oui c'est possible (voir Match dans la doc ssh), à la fin du fichier :
Match User user3
PasswordAuthentication no
Match User user2
PasswordAuthentication yes
Mais deux choses :
1. L'authentification par mot de passe est de toute façon un fallback : d'abord il essaie la clé, puis si ça fonctionne pas il demande le mot de passe
2. C'est vraiment pas une bonne idée de laisser une authentification par mot de passe, surtout si le service est accessible sur le web, surtout si il est sur le port 22, surtout si les noms des utilisateurs sont aussi bateau que "ubuntu". Utilise des clés partout, point barre.
Pourquoi vouloir splitter les utilisateurs ainsi ? C'est tellement plus simple d'utiliser une clé....
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#4 Le 04/11/2020, à 11:41
- Sciensous
Re : Restreindre connexion SSH clés publique/privée
@Vobul: ah oui excellent match, merci
antiX 19 et 21 et Ubuntu 20.04 et 22.04
( sous LXDE et gnome-shell )
Hors ligne
#5 Le 04/11/2020, à 13:54
- Vincent.Tr
Re : Restreindre connexion SSH clés publique/privée
Merci pour vos réponses!
@Vobule merci également pour tes remarques. Mon port n'est pas le 22 et concernant l'utilisateur "ubuntu", je suis bien d'accord avec toi, c'est pourquoi il ne peut pas se connecter en SSH. Mais à vrai dire j'ai voulu modifier son nom puis n'y parvenant pas j'ai essayé de le supprimer mais dans les deux cas j'ai ce retour:
usermod: user ubuntu is currently used by process 80656
Avec top -u ubuntu j'obtiens:
top - 12:50:46 up 1 day, 20:50, 1 user, load average: 0.02, 0.01, 0.00
Tasks: 184 total, 1 running, 183 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.1 us, 0.2 sy, 0.0 ni, 99.7 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
MiB Mem : 3793.3 total, 134.1 free, 554.9 used, 3104.4 buff/cache
MiB Swap: 0.0 total, 0.0 free, 0.0 used. 3181.1 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
80656 ubuntu 20 0 9888 4860 3020 S 0.0 0.1 0:00.46 bash
83574 ubuntu 20 0 9888 4788 2964 S 0.0 0.1 0:00.12 bash
Je ne sais pas quoi faire... as-tu une idée ? Je sais que le sujet est différent et qu'il faudrait peut-être que je fasse un nouveau post.
Pour info il s'agit d'une version serveur d'ubuntu 20.04 arm64 sur un raspberry pi4.
Hors ligne
#6 Le 04/11/2020, à 13:58
- Vobul
Re : Restreindre connexion SSH clés publique/privée
T'as qu'à killer les pid (man kill).
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#7 Le 07/11/2020, à 20:01
- Alex10336
Re : Restreindre connexion SSH clés publique/privée
[...]
top - 12:50:46 up 1 day, 20:50, 1 user, load average: 0.02, 0.01, 0.00
[...]
1 user ? si tu essayes de faire ces manip en étant connecté dessus, tu n'y arrivera pas
« On ne répond pas à une question par une autre question. » (moi ;-) )
Hors ligne
Pages : 1