Ssh host based authentication
Aller à la navigation
Aller à la recherche
Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !
Sur le serveur
ssh-keyscan -t rsa,dsa,ecdsa client.domain.tld >> /etc/ssh/ssh_known_hosts cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv
Modifiez /etc/ssh/sshd_config
HostbasedAuthentication yes
Si vous souhaitez permettre le login root
cp /etc/hosts.equiv /root/.shosts
Modifiez /etc/ssh/sshd_config
:
IgnoreRhosts no
Sur le client
Ajoutez les lignes suivantes dans /etc/ssh/ssh_config
:
EnableSSHKeysign yes HostbasedAuthentication yes