« Ssh host based authentication » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (5 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
[[category:security]] | |||
Notez que ce type d'authentification ne fonctionne que d'un user vers le même user ! | |||
=Sur le serveur= | =Sur le serveur= | ||
<pre> | <pre> | ||
ssh-keyscan | ssh-keyscan client.domain.tld >> /etc/ssh/ssh_known_hosts | ||
cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv | cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv | ||
</pre> | </pre> | ||
| Ligne 11 : | Ligne 14 : | ||
==Si vous souhaitez permettre le login root== | ==Si vous souhaitez permettre le login root== | ||
<pre> | <pre> | ||
cp /etc/hosts.equiv .shosts | cp /etc/hosts.equiv /root/.shosts | ||
</pre> | </pre> | ||
Dernière version du 16 décembre 2015 à 21:43
Notez que ce type d'authentification ne fonctionne que d'un user vers le même user !
Sur le serveur
ssh-keyscan client.domain.tld >> /etc/ssh/ssh_known_hosts cat /etc/ssh/ssh_known_hosts | cut -d" " -f1 >> /etc/hosts.equiv
Modifiez /etc/ssh/sshd_config
HostbasedAuthentication yes
Si vous souhaitez permettre le login root
cp /etc/hosts.equiv /root/.shosts
Modifiez /etc/ssh/sshd_config :
IgnoreRhosts no
Sur le client
Ajoutez les lignes suivantes dans /etc/ssh/ssh_config :
EnableSSHKeysign yes HostbasedAuthentication yes