Bonjour,
En configurant un server avec de l’authentification en ssh, lorsque l’on utilise Tera-Term, SecurCRT, ou un autre client ssh celui-ci réclame un login et password pour accepter la connection…
je cherche à obliger le client qui se connecte, à être en possession du certificatgénéré lors de l’installation de openssh-server. je n’ai pas trouvé grand chose sur le net à ce sujet.
merci de vos remarques aides, et commentaires.
regarde du coté de openssl
pas facile en effet. chez moi un coup ça marche, un coups ça marche pas
la configuration ce trouve dans le fichier /etc/ssh/sshd_config
voici ce que j’ai fait
Création de la clé privée et de la clé public
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/bv/.ssh/id_dsa): ENTER
Enter passphrase (empty for no passphrase): ENTER
la passphrase est un mot de passe pour protéger la clé privée. Elle sert à crypter la clé privée
laisser vide pour se logguer sans rien taper
Enter same passphrase again: ENTER
passphrase too short: have 4 bytes, need > 4
Saving the key failed: /home/bv/.ssh/id_dsa.
la clé privée est stockée dans le fichier ~/.ssh/id_dsa avec les permissions 600 et la clé publique est stockée dans le fichier ~/.ssh/id_dsa.pub avec les permissions 644
pour éviter la saisie du mot de passe
envoyer la clé publique sur le serveur
configurer le fichier serveur /etc/ssh/sshd_config
[code]$ sudo kate /etc/ssh/sshd_config
RSAAuthentication yes A VERIFIER
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys