Gogo Wiki

User Tools

Site Tools

Trace:
wiki:ssh:cert_auth

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
wiki:ssh:cert_auth [2024/07/15 22:04] hmattalianowiki:ssh:cert_auth [2024/08/21 14:20] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ====== Authentification par Clé publique====== ====== Authentification par Clé publique======
  
 +L'authentification **SSH** par **clé** permet de choisir les clients **autorisés** à se connecter sur le serveur SSH. Mais l’intérêt est aussi de pouvoir tous les **désactiver** en retirant la clé de **confiance** sur le serveur.
  
 {{ :wiki:ssh:key_auth_ssh4.png?700 |Schéma résumé}} {{ :wiki:ssh:key_auth_ssh4.png?700 |Schéma résumé}}
Line 55: Line 56:
  
 {{ :wiki:ssh:key_auth_ssh3.png?700 |}} {{ :wiki:ssh:key_auth_ssh3.png?700 |}}
 +
 +La clé est désormais stocker sur le serveur dans le dossier .**ssh** de l'utilisateur connecté.
 +
 +**~/.ssh** (vérifier la permission du dossier en **700**)
 +
 +Et la liste des clés autoriser dans lee fichier **authorized_keys**.
 +
 +**~/.ssh/authorized_keys** (vérifier la permission du fichier en **600**)
  
 ===== Désactiver la connexion par mot de passe ===== ===== Désactiver la connexion par mot de passe =====
Line 77: Line 86:
  
 <code>sudo systemctl restart sshd</code> <code>sudo systemctl restart sshd</code>
 +
 +Désormais seul les clients possédant la clé peuvent se connecter, les autres auront le message (Permission denied)
  
 ===== Debugger la connexion ===== ===== Debugger la connexion =====
wiki/ssh/cert_auth.1721073845.txt.gz · Last modified: 2024/08/21 14:20 (external edit)