Logo Khaganat

Wikhan

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
fr:ssh [2019/02/07 16:37] – [Pour aller plus loin] zatalyzfr:ssh [2023/06/17 16:06] – maj sur une valeur zatalyz
Ligne 107: Ligne 107:
  
  
-Imaginons qu'on ait généré deux clefs RSA comme indiqué au-dessus. Il suffit d'indiquer pour cela un autre nom à la question "Enter file in which to save the key (/home/user/.ssh/id_rsa)" : ''/home/user/.ssh/cle1'' et ''/home/user/.ssh/cle2''. On a donc décidé d'utiliser les clefs comme suit:+Imaginons qu'on ait généré deux clefs RSA comme indiqué au-dessus. Il suffit d'indiquer pour cela un autre nom à la question "Enter file in which to save the key (/home/user/.ssh/id_rsa)" : ''/home/user/.ssh/cle1'' et ''/home/user/.ssh/cle2''. On a donc décidé d'utiliser les clefs privées comme suit:
  
-  * cle1 pour aller sur le serveur 1 +  * clepriv1 pour aller sur le serveur 1 
-  * cle2 pour aller sur le serveur 2+  * clepriv2 pour aller sur le serveur 2
  
 <code txt config> <code txt config>
 host serveur1 host serveur1
  HostName serveur1.fr  HostName serveur1.fr
- IdentityFile ~/.ssh/cle1+ IdentityFile ~/.ssh/clepriv1
  User totor  User totor
      
 host serveur2 host serveur2
  HostName 202.127.12.13  HostName 202.127.12.13
- IdentityFile ~/.ssh/cle2+ IdentityFile ~/.ssh/clepriv2
  User roxxor  User roxxor
 </code> </code>
  
-Ensuite quand on se connectera avec SSH, le système saura que pour aller sur serveur1.fr, il faut qu'il utilise la clef ~/.ssh/cle1 et l'identifiant totor. Il ne restera qu'à entrer la passphrase qui y est liée. Il n'y a plus besoin de donner la clef nécessaire ou l'identifiant.+Ensuite quand on se connectera avec SSH, le système saura que pour aller sur serveur1.fr, il faut qu'il utilise la clef ~/.ssh/clepriv1 et l'identifiant totor. Il ne restera qu'à entrer la passphrase qui y est liée. Il n'y a plus besoin de donner la clef nécessaire ou l'identifiant.
  
 ===== Se connecter à un serveur avec sa clé ===== ===== Se connecter à un serveur avec sa clé =====
Ligne 263: Ligne 263:
 Interdit purement et simplement à tous les utilisateurs de se connecter via ssh avec un mot de passe : il faut forcément une clé ssh enregistrée sur le serveur. Interdit purement et simplement à tous les utilisateurs de se connecter via ssh avec un mot de passe : il faut forcément une clé ssh enregistrée sur le serveur.
  
-  ChallengeResponseAuthentication no +  KbdInteractiveAuthentication no 
-Cela va avec le paramètre précédent et le complète. La meilleure explication (en anglais) est [[https://superuser.com/questions/161609/can-someone-explain-the-passwordauthentication-in-the-etc-ssh-sshd-config-fil/374234#374234|ici]].+Cela va avec le paramètre précédent et le complète. La meilleure explication (en anglais) est [[https://superuser.com/questions/161609/can-someone-explain-the-passwordauthentication-in-the-etc-ssh-sshd-config-fil/374234#374234|ici]]. Autrefois ''ChallengeResponseAuthentication'', devenu ''KbdInteractiveAuthentication'
  
   PermitEmptyPasswords no   PermitEmptyPasswords no
Ligne 280: Ligne 280:
  
   UsePAM yes   UsePAM yes
-En complément de ''PasswordAuthentication no'' et ''ChallengeResponseAuthentication no'' ; l'option est nécessaire pour que les utilisateurs UNIX puissent s'identifier.+En complément de ''PasswordAuthentication no'' et ''KbdInteractiveAuthentication no'' ; l'option est nécessaire pour que les utilisateurs UNIX puissent s'identifier.
  
  
Ligne 333: Ligne 333:
  
 PasswordAuthentication no PasswordAuthentication no
-ChallengeResponseAuthentication no+KbdInteractiveAuthentication no
 PubkeyAuthentication yes PubkeyAuthentication yes
 UsePAM yes UsePAM yes
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/ssh.txt · Dernière modification : 2024/06/23 21:10 de zatalyz
Licences Mentions légales Accueil du site Contact