Ssh et PasswordAuthentication

miko · Février 21, 2016, 9:23pm

Bonjour

Soit une machine [mono]A[/mono] permettant via un jeu de clef publique/privé une connexion [mono]ssh[/mono] sur une machine [mono]B[/mono].

Sur la machine [mono]A[/mono] existe le fichier de configuration (édité pour cet article) [mono]~/.ssh/config[/mono] suivant :

Host B
HostName B.C.D
User X
PasswordAuthentication no
IdentityFile ~/.ssh/B

La commande
[mono]$ ssh B[/mono]
me connecte sans mot de passe sur le compte [mono]X[/mono] de la machine [mono]B[/mono]. Cela me semble normal.

En remplaçant [mono]PasswordAuthentication no[/mono] par [mono]PasswordAuthentication yes[/mono], je m’attendais à ce que la même commande me demande un mot de passe.
Ce qui n’est pas le cas.

Il y a donc quelque chose qui est confus dans mon esprit.

Note : je me pose la question parce qu’un mien collègue est dans une situation similaire quoique légèrement différente : les administrateurs de la machine B lui imposent l’emploi d’un jeu de clef et il doit fournir un mot de passe.

Cordialement

Dominique

ricardo · Février 21, 2016, 9:23pm

Je ne peux que te donner la comparaison avec 3 ssh différents chez moi. tu en tireras les conclusions. Tous les 3 sont avec jeu de clefs.
ssh A (port 22) ; pass ‘yes’ — seul MDP demandé
ssh B (port 22) ; pass ‘no’ — aucune demande
ssh C (port XXX); pass ‘yes’ — seule la passphrase est demandée.

Perso, ma seule déduction, c’est le port 22 ou autre

hulk · Février 21, 2016, 9:23pm

PasswordAuthentication yes veut dire que tu autorise une connections par couple login mot de passe.
dans ce mode on parle bien du mot de passe de l’utilisateur .
ce mode est moins sécurisée que le mode clef public clef privé .

PubkeyAuthentication yes veut dire que tu autorise une authentification par clef public clef privé.
dans ce mode seul la clef privé fait foie , si elle n’est pas protéger par une passe-phrase rien n’est demander .en général utilisé pour des system de sauvegarde automatisé.

pour qu’un mot de passe soit demander il faut protéger sa clef privée avec une passe-phrase ce qui est fortement recommandé.

perso je n’active les 2 modes que quant je change les clefs public sur le serveur , pour ne pas perdre la mains en cas de problèmes dans les jeux de clefs.

pour protéger sa clef privé tu peut utilisée puttygen.