« Ssh host based authentication » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
(Page créée avec « =Sur le serveur= <pre> ssh-keyscan -t rsa,dsa client.domain.tld >> /etc/ssh/ssh_known_hosts cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv </pre> Modi... »)
 
Aucun résumé des modifications
Ligne 16 : Ligne 16 :
Modifiez <code>/etc/ssh/sshd_config</code> :
Modifiez <code>/etc/ssh/sshd_config</code> :
<pre>IgnoreRhosts no </pre>
<pre>IgnoreRhosts no </pre>
=Sur le client=
Ajoutez les lignes suivantes dans <code>/etc/ssh/ssh_config</code> :
<pre>
EnableSSHKeysign yes
HostbasedAuthentication yes
</pre>

Version du 28 septembre 2013 à 19:23

Sur le serveur

ssh-keyscan -t rsa,dsa client.domain.tld >> /etc/ssh/ssh_known_hosts
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv 

Modifiez /etc/ssh/sshd_config

HostbasedAuthentication yes

Si vous souhaitez permettre le login root

cp /etc/hosts.equiv .shosts

Modifiez /etc/ssh/sshd_config :

IgnoreRhosts no 

Sur le client

Ajoutez les lignes suivantes dans /etc/ssh/ssh_config :

EnableSSHKeysign yes
HostbasedAuthentication yes