Ssh host based authentication

De Linux Server Wiki
Aller à : navigation, rechercher

Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !

1 Sur le serveur

ssh-keyscan client.domain.tld >> /etc/ssh/ssh_known_hosts
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv 

Modifiez /etc/ssh/sshd_config

HostbasedAuthentication yes

1.1 Si vous souhaitez permettre le login root

cp /etc/hosts.equiv /root/.shosts

Modifiez /etc/ssh/sshd_config :

IgnoreRhosts no 

2 Sur le client

Ajoutez les lignes suivantes dans /etc/ssh/ssh_config :

EnableSSHKeysign yes
HostbasedAuthentication yes