Bonjour,
J'ai installé et configuré récemment un serveur ssh (openssh) sur un serveur Ubuntu 10.
J'ai mis en place la configuration suivante :
L'Accès au serveur en ssh uniquement autorisé aux utilisateurs possédants :
- la clé privée correspondant à la clé publique déclarée dans le fichier "autorized_keys" et qui se trouve dans leur dossier "/home/user/.ssh/"
- le passphrase associé à la clé privée
Cette configuration me semble sécurisée mais j'aimerai savoir s'il est possible d'ajouter une couche supplémentaire d'authentification ?
Par exemple : serait-il possible après que le passphrase soit saisi et accepté par le serveur, qu'il y ai un seconde authentification de type identifiant / password ?
L'idéal serait que le mot de passe de l'utilisateur Unix correspond au mot de passe d'un utilisateur LDAP portant le même nom
