Bonjour,
J’ai installé sur un serveur une authentification en 2 étapes.
Jusque là, aucun problème…
Sur ce serveur, j’ai ajouté un serveur mercurial en ssh.
Seulement, c’est assez embêtant pour moi, de toujours devoir taper les 2 depuis mon portable ou je développe
J’avais le choix entre, enlever l’authentification google_authenticator et ne garder que le mot de passe ssh, ou l’inverse… mais, je me dis que c’est pas une bonne idée…
J’ai donc voulu faire en sorte que mon portable ne demande plus le mot de passe ssh
J’ai donc ajouté ma clef publique au serveur.
(temporairement, j’ai supprimé la ligne : auth required pam_google_authenticator.so de mon fichier /etc/pam.d/sshd)
Je teste l’authentification automatique de ssh, gagné, ça fonctionne, il me demande plus rien…
Je remets la ligne google authenticator dans /etc/pam.d/sshd
je redémarre le serveur (au cas ou)
Et… surprise… quand j’essaye de me connecter en ssh, il ne me demande pas la clef google…
Alors la question c’est, que ce passe t’il quand j’utilise une clef ssh publique ? Ca saute la totalité du fichier pam.d/sshd ???
[code]auth required pam_env.so envfile=/etc/default/locale
Standard Un*x authentication.
@include common-auth
Google 2-step authentication
auth required pam_google_authenticator.so
[/code]
merci
tampis