Bonjour à tous,
J’ai un ancien collègue qui ce connecte directement via une ligne SSH sur mon propre serveur (DEBIAN) sans taper le password.
Maintenant qu’il ne travail plus avec moi, par sécurité, je voudrais savoir comment supprimer son accès.
Merci d’avance
Bonjour, supprimes le dans le fichier /etc/ssh/sshd_config.
Bonjour Ymer,
J’ai ouvert le fichier que tu ma indiqué, mais je ne trouve rien d’étrange.
Merci d’avance.
Étrange ? Mais vois-tu son nom d’accès ? (Utilisateur) ?
si il ne tape pas de mot de passe, il s’authentifie avec une clé
celle si se trouve dans doute dans le fichier .ssh/authorized_keys du repertoire home du user qu’il utilise pour ses connexion ssh.
Je vais te paraitre nul, mais comment vois ton les utilisateurs, parce qu’il la peux être supprimé son accès de lui même.
/etc/ssh/sshd_config est la configration du démon ssh et ne permet pas de gérer un utilisateur précis.
Et dans ce cas la, il ne pourrait pas se servir de DenyUsers ?
Que dois-je faire ? lol
[quote=“thomas.leclerc”]si il ne tape pas de mot de passe, il s’authentifie avec une clé
celle si se trouve dans doute dans le fichier .ssh/authorized_keys du repertoire home du user qu’il utilise pour ses connexion ssh.[/quote]
Moi je regarderai ça …
Rajouter la directives
A la fin du fichier /etc/ssh/sshd_config
Puis redémarrer sshd
Ca fonctionne très bien chez moi (testé y a 1 minute), y a pas de raison que ça ne fonctionne pas ailleurs
Mais si ton user ne se reconnectera plus et que ses données perso ne te sont d’aucun intérêt alors pourquoi ne pas tout simplement supprimer le compte du système ?
[edit] pardon, mon user de test avait un password, donc ca ne fonctionnera peut être pas avec ton user sans password
[quote=“SpaTule”]Rajouter la directives
A la fin du fichier /etc/ssh/sshd_config
Puis redémarrer sshd
Ca fonctionne très bien chez moi (testé y a 1 minute), y a pas de raison que ça ne fonctionne pas ailleurs
Mais si ton user ne se reconnectera plus et que ses données perso ne te sont d’aucun intérêt alors pourquoi ne pas tout simplement supprimer le compte du système ?
[edit] pardon, mon user de test avait un password, donc ca ne fonctionnera peut être pas avec ton user sans password[/quote]
le pb c que je connais pas l’username voila tout
Avec les commandes finger et last y a moyen de connaitre facilement son username.
Quand tu sais qu’il est connecté tape un finger, et pour avoir par exemple une trace des 50 dernières connexions tape un