PDA

Afficher la version complète : [Réglé] SSH



adminlinux
23/06/2005, 22h13
Slt,

J'ai établi une connection SSH avec clé public, mai pour ètre compet dans ma protection, j'aimerais désactiver la possibilité de ce connecter banalement par mot de passe, ou ce trouve cette fameuse ligne ou on désactive sa ?

aldrik
24/06/2005, 10h16
dans sshd_config :

PasswordAuthentication no

adminlinux
24/06/2005, 10h24
J'avais déja éssayé sa, mai c'est sur le pc qu'on établi la connection ou le pc distant qu'on règle sa ?

aldrik
24/06/2005, 10h38
sshd_config c'est le réglage côté serveur, c'est lui qui autorise ou pas.

ssh_config c'est côté client, mais un client se soumet au serveur dans le sens être plus restrictif.

Donc tu règles cela côté serveur.

adminlinux
24/06/2005, 11h21
J'avais bien fais sa, mai quand je tente d'établire la connection et que je tape pas la frase de pass, il me demande le password et la il établi la connection quand mème....

Une idée du problème ?

aldrik
24/06/2005, 14h43
j'ai fait le test tu as raison, l'authentification PAM passe par dessus



juste après une ligne PAM yes rajoute celle-ci, cette fois j'ai testé, seule l'authentification par clef passe.
ChallengeResponseAuthentication=no

adminlinux
24/06/2005, 16h26
merci pour l'info.

jrevi
04/07/2005, 18h32
Petite question rapide :

Est-til possible d'avoir les deux controles en même temps: cle publique + mot de passe du compte ??

j'ai reussi sur windows, mais j'ai pas trouver comment faire une telle conf sous nunux ??

Merci
A+

aldrik
05/07/2005, 10h42
Originally posted by jrevi@lundi 04 juillet 2005 à 18:32
Petite question rapide :

Est-til possible d'avoir les deux controles en même temps: cle publique + mot de passe du compte ??

j'ai reussi sur windows, mais j'ai pas trouver comment faire une telle conf sous nunux ??

Merci
A+
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=44673)[/quote]


Oui c'est possible, quand tu créés ta clef, tu mets un mot de passe pour pouvoir l'utiliser, ce sera distinct de ton mot de passe système mais tu as les deux.

Mais si tu as vraiment peur que quelqu'un accède à ta machine, met la clef dans une clef usb que tu as toujours sur toi ce sera beaucoup plus efficace et pratique, un peu comme lorsque tu utilises des partition cryptés.