« Ssh host based authentication » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « =Sur le serveur= <pre> ssh-keyscan -t rsa,dsa client.domain.tld >> /etc/ssh/ssh_known_hosts cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv </pre> Modi... ») |
Aucun résumé des modifications |
||
| Ligne 16 : | Ligne 16 : | ||
Modifiez <code>/etc/ssh/sshd_config</code> : | Modifiez <code>/etc/ssh/sshd_config</code> : | ||
<pre>IgnoreRhosts no </pre> | <pre>IgnoreRhosts no </pre> | ||
=Sur le client= | |||
Ajoutez les lignes suivantes dans <code>/etc/ssh/ssh_config</code> : | |||
<pre> | |||
EnableSSHKeysign yes | |||
HostbasedAuthentication yes | |||
</pre> | |||
Version du 28 septembre 2013 à 19:23
Sur le serveur
ssh-keyscan -t rsa,dsa client.domain.tld >> /etc/ssh/ssh_known_hosts cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv
Modifiez /etc/ssh/sshd_config
HostbasedAuthentication yes
Si vous souhaitez permettre le login root
cp /etc/hosts.equiv .shosts
Modifiez /etc/ssh/sshd_config :
IgnoreRhosts no
Sur le client
Ajoutez les lignes suivantes dans /etc/ssh/ssh_config :
EnableSSHKeysign yes HostbasedAuthentication yes