Desactiver l'authetification par mot de passe pour SSH
laura
-
Exileur Messages postés 1621 Date d'inscription Statut Membre Dernière intervention -
Exileur Messages postés 1621 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
pour des raisons de sécurité , il faut desactiver l'authentification par mot de passe en SSH et laisser seulement l'authentification par clé . mais par exemple , lors de la premieres connexion , il faut que l'utilisateur se connecte par mot de passe pour pouvoir envoyer sa clé public au serveur .
donc le fait de desactiver l'auth par mot de passe ne posera pas de probleme pour les nouveau utilisateus lors de leus premieres connexions ?
merci
pour des raisons de sécurité , il faut desactiver l'authentification par mot de passe en SSH et laisser seulement l'authentification par clé . mais par exemple , lors de la premieres connexion , il faut que l'utilisateur se connecte par mot de passe pour pouvoir envoyer sa clé public au serveur .
donc le fait de desactiver l'auth par mot de passe ne posera pas de probleme pour les nouveau utilisateus lors de leus premieres connexions ?
merci
Configuration: Windows / Chrome 70.0.3538.102
A voir également:
- Desactiver l'authetification par mot de passe pour SSH
- Desactiver rond bleu whatsapp - Guide
- Trousseau mot de passe iphone - Guide
- Mot de passe bios perdu - Guide
- Mot de passe administrateur oublié - Guide
- Réinitialiser pc sans mot de passe - Guide
2 réponses
Salut,
Pour ce qui est de la clef, c'est l'utilisateur qui génére sa pair de clefs ( privée / publique ) et qui communique sa clef publique a l'administrateur (et oui, elle est publique ! ).
Sur linux, il faut mettre ces paramétres dans le fichier de configuration de ton seveur ssh pour activer uniquement l'auth par clef.
_ _
| | | |
| | | |
|_| |_|
(_) (_)
$:
Aller a plus :)
Pour ce qui est de la clef, c'est l'utilisateur qui génére sa pair de clefs ( privée / publique ) et qui communique sa clef publique a l'administrateur (et oui, elle est publique ! ).
Sur linux, il faut mettre ces paramétres dans le fichier de configuration de ton seveur ssh pour activer uniquement l'auth par clef.
_ _
| | | |
# EN CAS D'ERREUR, TU NE PEUX PLUS TE CONNECTER EN SSH !!
| | | |
# ALORS ATTENTION !!
|_| |_|
(_) (_)
$:
/etc/ssh/sshd_config
AuthenticationMethods publickey
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
HostbasedAuthentication no
Aller a plus :)
une autre question stp , aussi pour des raisons de sécurité il est recommandé de desactiver l'utilisateur root ( donc par default , root est autorisé à se connecter en ssh ) . donc si à partir du client je tape : ssh root@ipServeur et apres je tape le mot de passe roort , cela doit fonctionner ? ( car j'ai tésté ça et il m'affcihe : persmission denyed , alors que la configuration est par default )