Donc il reste préférable de :
Ca me permet de me connecté de manière sécurisé, un seul mot de pass à entré, droit d’admin activé.
C’est le principe ?
Suite (voir message précédent)
J’ai comme un gros doute sur l’étape suivante.
[quote] # Change to no to disable tunnelled clear text passwords
PasswordAuthentication no # <---- [/quote]
Si je fais cela, je ne pourrais plus me connecter à root depuis le user connécté depuis une clé ?
[quote=“westernz”]
[quote]# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no # <---- [/quote]
Si je fais cela, je ne pourrais plus me connecter à root depuis le user connécté depuis une clé ?[/quote]
Non.
SI tu fais cela tu ne pourra plus te connecter avec le mot de passe:
ssh root@xxx.xxx.xxx.xxx
Permission denied (publickey).
Par contre, il ne faut pas oublier:
RSAAuthentication yes
PubkeyAuthentication yes
2) De tester la connexion par clef… 
Je vois un non sens sur la connexion root si je la sécurise.
Si je dois :
Comment puis-je ensuite ouvrir une session root ?
Si je ne peux pas utiliser de mot de passe ?
Et que je n’ai droit qu’a une seule clé ?
J’ai du mal comprendre un truc.
Je suppose qu’une fois connecté au user, je peux ouvrir une session root via une autre clé… sinon je vois pas.
Et je n’ose pas verrouiller pour tester, si je me plante…
Je vais quand même place ma clé dans le root, en supplément de “dans le user”.
… si je trouve la commande pour se connecter via au root une clé une fois connecté en user. car jusque là, pour moi, c’est putty qui se charge de ça.
Mais je suis complètement pommé.
EDIT j’ai tenté ceci :
[quote]an16@vks10509:~$ su root
Password:
root@vks10509:/home/an16# nano ~/.ssh/authorized_keys
Là j’ai ajouté ma clé privé, la même que celle de mon user dans home/mon_user/.ssh/autorized_keys.
root@vks10509:/home/an16# exit
exit
an16@vks10509:~$ su root
Password:[/quote]
Et il me demande toujours un mot de pass 
Salut,
Une fois connecté avec ton user … $ su -
[quote]loreleil@machine1:~$ ssh -i /home/loreleil/.ssh/id_rsa2 loreleil@91.121.x.x
Linux xxxxxx 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux
server : 22157
ip : x.x.x.x
hostname : x.com
Last login: Thu Apr 12 18:18:28 2012 from x-x-x-x.x.x.x.abo.wanadoo.fr
Linux domaine 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux
server : 22157
ip : x.x.x.x
hostname : x.com
loreleil@x:~$ su -
Mot de passe :
[/quote]
Notes: As tu suivis le lien OpenSSH … 
Oui j’ai lu, j’ai pas tout compris, j’ai relu, plusieurs fois. Ca ne m’as pas beaucoup plus aidé. Ne pas oublié que je suis un pure novice.
Dans ton exemple tu montre bien que tu tombe sur un mot de passe.
D’où l’explication de mon problème.
Si j’empêche la connexion par mot de passe… je pige pas comment comment ce tuto peut fonctionner :
sorrodje.alter-it.org/index.php? … debian-6-0
A moins que supprimer la possibilité de se connecter par mot de pass ne gêne pas le fait d’ouvrir une session root depuis un user, via mot de pass. Je fais peu être l’amalgame des deux alors qu’il ne faudrait pas.
Mais si je test seul et que je me plante je devrait réinstaller le serveur (encore).
Voilà.
Empêcher l’authentification par mot de passe c’est pour ssh et uniquement pour ssh.
Une fois connecté sur le poste tu peux changer d’utilisateur avec mot de passe comme tu le souhaites.
Tu peux passer en root via $su root puis en donnant le mot de passe de root une fois connecté au poste en ssh.
ok, c’était encore un amalgame, punaise mon dentiste à de la concurrence !
Je vais tenter le coup. Ce serait bien que je finisse cette première partie.
A bientôt, que ca marche ou non je vais tout reprendre à zéro, pour bien vérifier mon tuto avant de la recopier par dessus l’ancien.
Heuu , le seul moyen de tout remettre à zéro c’est de réinstaller le serveur ?
Merci à tous, je vous promet un tuto pour noob qui sera utilisable par une mamie de 70 ans !
Dernier truc.
Je suppose que ca ne verrouille que le mot de passe root.
Et qu’il est donc normal pares le restart que mon acces root soit invalidé sur son mot de passe mais pas l’accès de mon user qui conserver un accès par mot de passe en plus de son accès par la clé.
Y-a-t-il moyen d’invalider aussi l’accès par mot de passe du user pour que seul la clé puisse permettre une connexion ?
