« Ssh host based authentication » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
 
(2 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[[category:security]]
Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !
Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !


Ligne 4 : Ligne 5 :


<pre>
<pre>
ssh-keyscan -t rsa,dsa client.domain.tld >> /etc/ssh/ssh_known_hosts
ssh-keyscan client.domain.tld >> /etc/ssh/ssh_known_hosts
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv  
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv  
</pre>
</pre>

Dernière version du 16 décembre 2015 à 20:43

Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !

Sur le serveur

ssh-keyscan client.domain.tld >> /etc/ssh/ssh_known_hosts
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv 

Modifiez /etc/ssh/sshd_config

HostbasedAuthentication yes

Si vous souhaitez permettre le login root

cp /etc/hosts.equiv /root/.shosts

Modifiez /etc/ssh/sshd_config :

IgnoreRhosts no 

Sur le client

Ajoutez les lignes suivantes dans /etc/ssh/ssh_config :

EnableSSHKeysign yes
HostbasedAuthentication yes