[SSH] sans mot de passe certes, mais... (résolu)
-
- Chu Ko Nu
- Messages : 405
- Inscription : lun. 18 sept. 2006, 16:21
- Localisation : france, yvelines 78
[SSH] sans mot de passe certes, mais... (résolu)
salut,
voilà quelque temps j'ai utilisé ce qu'il faut pour me connecter en ssh sans mot de passe, merveilleux, et je me sentais en sécurité...
sauf que je me suis rendu compte que le système traditionnel login/mot de passe fonctionne encore...et c'est moche..
est-il possible de n'avoir la possibilité de se connecter que si l'on a les bonnes clefs, et se faire jeter comme un sous mer.. si on les a pas ?
voilà quelque temps j'ai utilisé ce qu'il faut pour me connecter en ssh sans mot de passe, merveilleux, et je me sentais en sécurité...
sauf que je me suis rendu compte que le système traditionnel login/mot de passe fonctionne encore...et c'est moche..
est-il possible de n'avoir la possibilité de se connecter que si l'on a les bonnes clefs, et se faire jeter comme un sous mer.. si on les a pas ?
Dernière modification par _alexmyself le jeu. 13 mars 2008, 19:04, modifié 1 fois.
- vincentxavier
- Elfe
- Messages : 778
- Inscription : ven. 11 août 2006, 18:17
- Localisation : Epinay sur Seine (93)
man sshd_config te donne la réponse :
PasswordAuthentication
Specifies whether password authentication is allowed. The default is “yes”.
Il suffit de mettre 'no et le tour est joué.
PermitUserEnvironment
Specifies whether ~/.ssh/environment and environment= options in ~/.ssh/authorized_keys are processed by sshd(8). The default is “no”.
Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.
doit te permettre de modifier ta conf pour un utilisateur précis et non tous. Sinon, tu peux passer des options en fonctions des utilisateurs dans sshd_config (grâce à Match)
PasswordAuthentication
Specifies whether password authentication is allowed. The default is “yes”.
Il suffit de mettre 'no et le tour est joué.
PermitUserEnvironment
Specifies whether ~/.ssh/environment and environment= options in ~/.ssh/authorized_keys are processed by sshd(8). The default is “no”.
Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.
doit te permettre de modifier ta conf pour un utilisateur précis et non tous. Sinon, tu peux passer des options en fonctions des utilisateurs dans sshd_config (grâce à Match)
Warranty
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
THIS ADVICE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
En clair, je ne pourrais être tenu responsable des dégats causés par l'utilisation de mes conseils
- lenglemetz
- Chu Ko Nu
- Messages : 307
- Inscription : dim. 27 mai 2007, 22:26
- Localisation : Marmande
- Contact :
Il y a egalement quelques points de securiter dans ce wiki http://wiki.archlinux.fr/console:avance ... curise_ssh ça t'aidera a renforcer ton ssh, tu peux etre plus maniaque si tu le souhaite par ex via iptables ( accepter que les ip qui ont acces a ssh, mais bon a faire qu'avec des ip fixe )
[Thème] Sujet (état) |<
• @donf_me • StreaminG • La TeaM à DonF
• @donf_me • StreaminG • La TeaM à DonF
Et enfin le lien tue-mouche:
http://virologie.free.fr/documents/open ... tions.html
http://virologie.free.fr/documents/open ... tions.html
-
- Chu Ko Nu
- Messages : 405
- Inscription : lun. 18 sept. 2006, 16:21
- Localisation : france, yvelines 78
-
- Chu Ko Nu
- Messages : 405
- Inscription : lun. 18 sept. 2006, 16:21
- Localisation : france, yvelines 78
résultat des courses:
PermitRootLogin without-password
et non
PermitRootLogin yes
étrange mais avec juste "yes" il accepte l'identification par login/mdp, sans tenir compte de la config finalement, tandis qu'aves without-password il se base sur les clefs
fallait le savoir...
merci encore pour vos réponses
tcho'
PermitRootLogin without-password
et non
PermitRootLogin yes
étrange mais avec juste "yes" il accepte l'identification par login/mdp, sans tenir compte de la config finalement, tandis qu'aves without-password il se base sur les clefs
fallait le savoir...
merci encore pour vos réponses
tcho'