« Ssh host based authentication » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !
=Sur le serveur=
=Sur le serveur=
Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !


<pre>
<pre>

Version du 28 septembre 2013 à 19:25

Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !

Sur le serveur

ssh-keyscan -t rsa,dsa client.domain.tld >> /etc/ssh/ssh_known_hosts
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv

Modifiez /etc/ssh/sshd_config 

HostbasedAuthentication yes

Si vous souhaitez permettre le login root

cp /etc/hosts.equiv /root/.shosts

Modifiez /etc/ssh/sshd_config : 

IgnoreRhosts no

Sur le client

Ajoutez les lignes suivantes dans /etc/ssh/ssh_config : 

EnableSSHKeysign yes
HostbasedAuthentication yes
Récupérée de « https://wiki.unscdf.org/index.php?title=Ssh_host_based_authentication&oldid=1459 »