« Ssh host based authentication » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Ligne 4 : Ligne 4 :


<pre>
<pre>
ssh-keyscan -t rsa,dsa,ecdsa client.domain.tld >> /etc/ssh/ssh_known_hosts
ssh-keyscan client.domain.tld >> /etc/ssh/ssh_known_hosts
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv  
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv  
</pre>
</pre>

Version du 15 octobre 2015 à 17:08

Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !

Sur le serveur

ssh-keyscan client.domain.tld >> /etc/ssh/ssh_known_hosts
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv 

Modifiez /etc/ssh/sshd_config

HostbasedAuthentication yes

Si vous souhaitez permettre le login root

cp /etc/hosts.equiv /root/.shosts

Modifiez /etc/ssh/sshd_config :

IgnoreRhosts no 

Sur le client

Ajoutez les lignes suivantes dans /etc/ssh/ssh_config :

EnableSSHKeysign yes
HostbasedAuthentication yes