[SSH] sans mot de passe certes, mais... (résolu)

[_alexmyself]

salut,

voilà quelque temps j'ai utilisé ce qu'il faut pour me connecter en ssh sans mot de passe, merveilleux, et je me sentais en sécurité...

sauf que je me suis rendu compte que le système traditionnel login/mot de passe fonctionne encore...et c'est moche..
est-il possible de n'avoir la possibilité de se connecter que si l'on a les bonnes clefs, et se faire jeter comme un sous mer.. si on les a pas ?

[vincentxavier]

man sshd_config te donne la réponse :
PasswordAuthentication
Specifies whether password authentication is allowed. The default is “yes”.
Il suffit de mettre 'no et le tour est joué.

PermitUserEnvironment
Specifies whether ~/.ssh/environment and environment= options in ~/.ssh/authorized_keys are processed by sshd(8). The default is “no”.
Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.

doit te permettre de modifier ta conf pour un utilisateur précis et non tous. Sinon, tu peux passer des options en fonctions des utilisateurs dans sshd_config (grâce à Match)

[lenglemetz]

Il y a egalement quelques points de securiter dans ce wiki http://wiki.archlinux.fr/console:avance ... curise_ssh ça t'aidera a renforcer ton ssh, tu peux etre plus maniaque si tu le souhaite par ex via iptables ( accepter que les ip qui ont acces a ssh, mais bon a faire qu'avec des ip fixe )

[Tebo]

Et enfin le lien tue-mouche:
http://virologie.free.fr/documents/open ... tions.html

[_alexmyself]

oh oh !! que de réponses, que de réponses !!
j'étudie tout ca, mettrais une soluce si j'y arrive

merci

[_alexmyself]

résultat des courses:

PermitRootLogin without-password
et non
PermitRootLogin yes

étrange mais avec juste "yes" il accepte l'identification par login/mdp, sans tenir compte de la config finalement, tandis qu'aves without-password il se base sur les clefs

fallait le savoir...

merci encore pour vos réponses

tcho'