Re : Re: SSH PasswordAuthentication à no
Ben oui, il y a plein de doc en plus : https://duckduckgo.com/?q=SSH+key++authentication+with+LDAP&t=ffab&ia=web Avec gratitude, -- Benoit Envoyé avec la messagerie sécurisée ProtonMail. --- Original Message --- Le lundi 11 avril 2022 à 16:57, Roberto C. Sánchez a écrit : > On Mon, Apr 11, 2022 at 01:16:41PM +, benoit wrote: > > > Bonjour à tous, > > Si sur le serveur SSH on a désactivé l’authentification par mot de passe, > > comment fait-on pour ajouter les clés de nouveaux utilisateurs ? > > Une fois qu'on à configuré ssh avec > > PasswordAuthentication no > > On ne sait plus ajouter de nouveaux utilisateur avec > > ssh-keygen > > ssh-copy-id toto@nom-machine > > On doit à chaque nouvel ajout de clé, supprimer > > PasswordAuthentication no > > redémarrer le serveur, > > Ajouter la clé via un nouveau client, ajouter la ligne > > PasswordAuthentication no > > Redémarrer ssh ? > > Il y a-il une procédure plus simple ? > > Merci d'avance. > > > Dans ce cas, il faut donner aux utilisateurs une autre manière d'ajouter > les clés. Par exemple, GitHub a une interface web et l'utilisateur peut > faire un copier-coller de sa clé pour pouvoir acceder au service sans > mot de passe pour les operations CLI git. LDAP peut aussi servir de > manière d'utilisateurs garder ses clés. Le service ssh peut être > configuré pour obtenir des clés de LDAP. > > Salut, > > -Roberto > -- > Roberto C. Sánchez
Re: SSH PasswordAuthentication à no
On Mon, Apr 11, 2022 at 01:16:41PM +, benoit wrote: >Bonjour à tous, >Si sur le serveur SSH on a désactivé l’authentification par mot de passe, >comment fait-on pour ajouter les clés de nouveaux utilisateurs ? >Une fois qu'on à configuré ssh avec >PasswordAuthentication no >On ne sait plus ajouter de nouveaux utilisateur avec >ssh-keygen >ssh-copy-id toto@nom-machine >On doit à chaque nouvel ajout de clé, supprimer >PasswordAuthentication no >redémarrer le serveur, >Ajouter la clé via un nouveau client, ajouter la ligne >PasswordAuthentication no >Redémarrer ssh ? >Il y a-il une procédure plus simple ? >Merci d'avance. Dans ce cas, il faut donner aux utilisateurs une autre manière d'ajouter les clés. Par exemple, GitHub a une interface web et l'utilisateur peut faire un copier-coller de sa clé pour pouvoir acceder au service sans mot de passe pour les operations CLI git. LDAP peut aussi servir de manière d'utilisateurs garder ses clés. Le service ssh peut être configuré pour obtenir des clés de LDAP. Salut, -Roberto -- Roberto C. Sánchez
SSH PasswordAuthentication à no
Bonjour à tous, Si sur le serveur SSH on a désactivé l’authentification par mot de passe, comment fait-on pour ajouter les clés de nouveaux utilisateurs ? Une fois qu'on à configuré ssh avec PasswordAuthentication no On ne sait plus ajouter de nouveaux utilisateur avec ssh-keygen ssh-copy-id toto@nom-machine On doit à chaque nouvel ajout de clé, supprimer PasswordAuthentication no redémarrer le serveur, Ajouter la clé via un nouveau client, ajouter la ligne PasswordAuthentication no Redémarrer ssh ? Il y a-il une procédure plus simple ? Merci d'avance. -- Benoit Envoyé avec la messagerie sécurisée [ProtonMail](https://protonmail.com/).