Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:debian:clessh [2021/11/21 22:06] techer.charles_educ-valadon-limoges.fr [Présentation] |
reseau:debian:clessh [2021/11/30 10:12] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Configurer un accès SSH avec une clé SSH depuis un client OpenSSH] |
||
---|---|---|---|
Ligne 24: | Ligne 24: | ||
* En utilisant **mot de passe**, vous utilisez **un seul facteur** d' | * En utilisant **mot de passe**, vous utilisez **un seul facteur** d' | ||
* En utilisant une **clé publique SSH,** vous utilisez également **un seul facteur** d' | * En utilisant une **clé publique SSH,** vous utilisez également **un seul facteur** d' | ||
- | Cependant, vous pouvez utiliser la même clé publique SSH sur plusieurs serveurs en ne retenant qu'un seul mot de passe, celui de la passphrase de votre clé privée. | + | Cependant, vous pouvez utiliser la **même clé publique SSH sur plusieurs serveurs** en ne retenant qu'un seul mot de passe, celui de la passphrase de votre clé privée. |
En général on **désactive** ensuite l' | En général on **désactive** ensuite l' | ||
+ | |||
+ | Pour en savoir plus : https:// | ||
</ | </ | ||
Ligne 68: | Ligne 70: | ||
$ | $ | ||
</ | </ | ||
+ | <WRAP center round info> | ||
+ | Un autre fichier **know_hosts** sera ensuite créé dans le dossier **.ssh** afin de contenir **les clés publiques des serveurs** sur lesquels vous vous êtes authentifié avec un mot de passe ou une clé SSH publique. | ||
+ | * Pour retrouver l' | ||
+ | <code shell> | ||
+ | $ ssh-keygen -H -F < | ||
+ | </ | ||
+ | * Pour supprimer une seule entrée de known_hosts: | ||
+ | <code shell> | ||
+ | # ssh-keygen -R < | ||
+ | </ | ||
+ | </ | ||
+ | |||
==== Configurer un accès SSH avec une clé SSH depuis un client OpenSSH==== | ==== Configurer un accès SSH avec une clé SSH depuis un client OpenSSH==== | ||
Ligne 100: | Ligne 114: | ||
PasswordAuthentication no | PasswordAuthentication no | ||
</ | </ | ||
+ | * Modifiez la ligne suivante pour mettre sa valeur à **no** : | ||
+ | <code shell> | ||
+ | ChallengeResponseAuthentication no | ||
+ | </ | ||
+ | |||
* sauvegardez le fichier **/ | * sauvegardez le fichier **/ | ||
<code shell> | <code shell> | ||
Ligne 107: | Ligne 126: | ||
Pour en savoir plus : | Pour en savoir plus : | ||
- | * https:// | + | * {{https:// |