Desactiver l'authetification par mot de passe pour SSH

- - Dernière réponse : Exileur
Messages postés
1434
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
14 octobre 2019
- 6 juin 2019 à 20:23
Bonjour,

pour des raisons de sécurité , il faut desactiver l'authentification par mot de passe en SSH et laisser seulement l'authentification par clé . mais par exemple , lors de la premieres connexion , il faut que l'utilisateur se connecte par mot de passe pour pouvoir envoyer sa clé public au serveur .

donc le fait de desactiver l'auth par mot de passe ne posera pas de probleme pour les nouveau utilisateus lors de leus premieres connexions ?

merci

Configuration: Windows / Chrome 70.0.3538.102
Afficher la suite 

2 réponses

0
Merci
Bonjour,

Si l'authentification par mot de passe est désactivé, il faut que la clé SSH du nouvel utilisateur soit ajouté par l'administrateur qui crée le compte.
donc le nouveau utilisateur génere la clé , puis il l'as transmet au administrateur ( comment ? par email ou ... ? ) , puis ce derniere ajoute cette clé sur le serveur ssh

une autre question stp , aussi pour des raisons de sécurité il est recommandé de desactiver l'utilisateur root ( donc par default , root est autorisé à se connecter en ssh ) . donc si à partir du client je tape : ssh root@ipServeur et apres je tape le mot de passe roort , cela doit fonctionner ? ( car j'ai tésté ça et il m'affcihe : persmission denyed , alors que la configuration est par default )
Commenter la réponse de restart
Messages postés
1434
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
14 octobre 2019
69
0
Merci
Salut,

Pour ce qui est de la clef, c'est l'utilisateur qui génére sa pair de clefs ( privée / publique ) et qui communique sa clef publique a l'administrateur (et oui, elle est publique ! ).

Sur linux, il faut mettre ces paramétres dans le fichier de configuration de ton seveur ssh pour activer uniquement l'auth par clef.

_ _
| | | |
          # EN CAS D'ERREUR, TU NE PEUX PLUS TE CONNECTER EN SSH !!

| | | |
# ALORS ATTENTION !!                                                                             

|_| |_|
(_) (_)

$:
/etc/ssh/sshd_config

AuthenticationMethods publickey
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
HostbasedAuthentication no


Aller a plus :)

N'oubliez pas de marquez votre post comme résolut lorsque vous avez eu les réponses à vos questions...
Au royaume des aveugles, les borgnes sont rois.
Commenter la réponse de Exileur