Certificat SSH

Support Debian
#1

Bonjour à tous,

J’ai un petit soucis avec un certificat SSH. Je souhaite avoir une connexion SSH depuis Windows vers Linux sans demande de mot de passe pour automatiser une tâche de synchronisation :

  1. Mon PC : Windows, avec cygwin
  2. Mon serveur : Linux

Depuis Cygwin Mintty :

  1. Sur PC : ssh-keygen -t dsa (pas de passphrase)
  2. Sur PC : ssh-copy-id -i ~/.ssh/id_dsa.pub “-p 1255 pascalous@monserver.com
  3. Sur serveur : je check ~/.ssh/authorized_keys, il y a bien la clé (mais à la fin, c’est écrit = Pascalous@Nom-de-mon-Pc
  4. Sur mon serveur : Je modifie mon /etc/ssh/sshd_config :
    PubkeyAuthentication yes
    AuthorizedKeysFile %h/.ssh/authorized_keys
  5. Sur mon serveur : Je redémarre sshd
  6. Sur PC : ssh -i ~/.ssh/id_dsa.pub -p 1255 pascalous@monserver.com : Il me demande mon mot de passe !

Qu’ai-je loupé ?

Merci :slightly_smiling:

#2

Vérifie que tu à bien les options suivante dans ton sshd.conf :

PasswordAuthentication no
UsePAM no
#3

Non … Je dois pouvoir continuer à m’authentifier par mot de passe. Eventuellement, je peux avoir des conf différentes par utilisateur ?

#4

Si tu veux autoriser les deux types de connexion clé/mdp le plus simple est de gérer ça côté client dans ~/.ssh/config :

Host nomcourt User nomutilisateur Hostname nomcomplet.domaine.tld Port 12345 PreferredAuthentications publickey,password IdentityFile "~/.ssh/clé_privée_ssh"
La directive importante ici étant bien sûr PreferredAuthentications (priorité au login par clé si disponible, et fallback sur login par mdp le cas échéant).
Il doit sûrement y avoir moyen de gérer ça côté serveur aussi mais là va falloir chercher dans la doc… :wink:

#5

Pourquoi conserver l’authentification par mdp ? Rien ne t’empêche d’utiliser plusieurs clé privée pour t’authentifier ( une pour l’automatisation, et une pour que tu est accès à ton système.

Pour mettre en place l’utilisation avec plusieurs clé privé je te renvoie à CETTE DOC dans la partie “Authentification ssh avec plusieurs clés privées”