Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ? Ou alors ce n'est pas /etc/sshd_config
qui est lu ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Matt
On Lun 13 mai 2013 (08:32), pehache wrote:
Bonjour,
Hello,
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...
Il faut bien comprendre les options avant d'y toucher (applique bien la règle « chose inconnue, touche à ton phy »).
L'option « PasswordAuthentication » ne désactive que l'échange du mot de passe en clair, pas le mécanisme d'authentification de la paire d'identifiants (le fameux couple « compte:mot_de_passe »).
Pour désactiver le mécanisme d'authentification par la paire d'identifiants, change l'option « ChallengeResponseAuthentication » à « no ».
Ou bien désactive l'utilisation de PAM (puisque le sshd de Mac OS X 10.6.8 passe par PAM pour la récupération de la paire d'identifiants) sauf si tu as demandé à l'OpenDirectory d'utiliser également les « flat files BSD » œuf corse.
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes" stoppe-t'il vraiment le démon ?
Oui cela (dé)charge bien le daemon dans launchd.
Ou alors ce n'est pas /etc/sshd_config qui est lu ?
/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est de la configuration réseau (adresse(s) et port d'écoute du daemon).
-- Unfortunate user: Check my emails Siri: Sorry, no Cheikh in your contact list. Would you like to create it? (_+_) Siri, part twelve (_+_)
On Lun 13 mai 2013 (08:32),
pehache <pehache.7@gmail.com> wrote:
Bonjour,
Hello,
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...
Il faut bien comprendre les options avant d'y toucher (applique bien la
règle « chose inconnue, touche à ton phy »).
L'option « PasswordAuthentication » ne désactive que l'échange du mot de
passe en clair, pas le mécanisme d'authentification de la paire
d'identifiants (le fameux couple « compte:mot_de_passe »).
Pour désactiver le mécanisme d'authentification par la paire
d'identifiants, change l'option « ChallengeResponseAuthentication » à
« no ».
Ou bien désactive l'utilisation de PAM (puisque le sshd de Mac OS X
10.6.8 passe par PAM pour la récupération de la paire d'identifiants)
sauf si tu as demandé à l'OpenDirectory d'utiliser également les « flat
files BSD » œuf corse.
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ?
Oui cela (dé)charge bien le daemon dans launchd.
Ou alors ce n'est pas /etc/sshd_config qui est lu ?
/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est
de la configuration réseau (adresse(s) et port d'écoute du daemon).
--
Unfortunate user: Check my emails
Siri: Sorry, no Cheikh in your contact list. Would you like to create it?
(_+_) Siri, part twelve (_+_)
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...
Il faut bien comprendre les options avant d'y toucher (applique bien la règle « chose inconnue, touche à ton phy »).
L'option « PasswordAuthentication » ne désactive que l'échange du mot de passe en clair, pas le mécanisme d'authentification de la paire d'identifiants (le fameux couple « compte:mot_de_passe »).
Pour désactiver le mécanisme d'authentification par la paire d'identifiants, change l'option « ChallengeResponseAuthentication » à « no ».
Ou bien désactive l'utilisation de PAM (puisque le sshd de Mac OS X 10.6.8 passe par PAM pour la récupération de la paire d'identifiants) sauf si tu as demandé à l'OpenDirectory d'utiliser également les « flat files BSD » œuf corse.
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes" stoppe-t'il vraiment le démon ?
Oui cela (dé)charge bien le daemon dans launchd.
Ou alors ce n'est pas /etc/sshd_config qui est lu ?
/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est de la configuration réseau (adresse(s) et port d'écoute du daemon).
-- Unfortunate user: Check my emails Siri: Sorry, no Cheikh in your contact list. Would you like to create it? (_+_) Siri, part twelve (_+_)
pehache
Le 13/05/13 12:58, Matt a écrit :
On Lun 13 mai 2013 (08:32), pehache wrote:
Bonjour,
Hello,
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...
Il faut bien comprendre les options avant d'y toucher (applique bien la règle « chose inconnue, touche à ton phy »).
L'option « PasswordAuthentication » ne désactive que l'échange du mot de passe en clair, pas le mécanisme d'authentification de la paire d'identifiants (le fameux couple « compte:mot_de_passe »).
Pour désactiver le mécanisme d'authentification par la paire d'identifiants, change l'option « ChallengeResponseAuthentication » à « no ».
OK merci.
Le man de sshd_config est un peu confusant sur le sujet, néanmoins :
PasswordAuthentication Specifies whether password authentication is allowed. The default is ``no''.
Soit je suis une burne en anglais (pas faux, certes) soit je comprends
"Spécifie si l'identification par mot de passe est autorisée. Le défaut est non"
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes" stoppe-t'il vraiment le démon ?
Oui cela (dé)charge bien le daemon dans launchd.
Ou alors ce n'est pas /etc/sshd_config qui est lu ?
/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est de la configuration réseau (adresse(s) et port d'écoute du daemon).
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle d'écraser un /etc/sshd_config modifié ?
Le 13/05/13 12:58, Matt a écrit :
On Lun 13 mai 2013 (08:32),
pehache <pehache.7@gmail.com> wrote:
Bonjour,
Hello,
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...
Il faut bien comprendre les options avant d'y toucher (applique bien la
règle « chose inconnue, touche à ton phy »).
L'option « PasswordAuthentication » ne désactive que l'échange du mot de
passe en clair, pas le mécanisme d'authentification de la paire
d'identifiants (le fameux couple « compte:mot_de_passe »).
Pour désactiver le mécanisme d'authentification par la paire
d'identifiants, change l'option « ChallengeResponseAuthentication » à
« no ».
OK merci.
Le man de sshd_config est un peu confusant sur le sujet, néanmoins :
PasswordAuthentication
Specifies whether password authentication is allowed. The
default is ``no''.
Soit je suis une burne en anglais (pas faux, certes) soit je comprends
"Spécifie si l'identification par mot de passe est autorisée. Le défaut
est non"
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ?
Oui cela (dé)charge bien le daemon dans launchd.
Ou alors ce n'est pas /etc/sshd_config qui est lu ?
/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est
de la configuration réseau (adresse(s) et port d'écoute du daemon).
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle
d'écraser un /etc/sshd_config modifié ?
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...
Il faut bien comprendre les options avant d'y toucher (applique bien la règle « chose inconnue, touche à ton phy »).
L'option « PasswordAuthentication » ne désactive que l'échange du mot de passe en clair, pas le mécanisme d'authentification de la paire d'identifiants (le fameux couple « compte:mot_de_passe »).
Pour désactiver le mécanisme d'authentification par la paire d'identifiants, change l'option « ChallengeResponseAuthentication » à « no ».
OK merci.
Le man de sshd_config est un peu confusant sur le sujet, néanmoins :
PasswordAuthentication Specifies whether password authentication is allowed. The default is ``no''.
Soit je suis une burne en anglais (pas faux, certes) soit je comprends
"Spécifie si l'identification par mot de passe est autorisée. Le défaut est non"
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes" stoppe-t'il vraiment le démon ?
Oui cela (dé)charge bien le daemon dans launchd.
Ou alors ce n'est pas /etc/sshd_config qui est lu ?
/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est de la configuration réseau (adresse(s) et port d'écoute du daemon).
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle d'écraser un /etc/sshd_config modifié ?
Matt
On Lun 13 mai 2013 (14:16), pehache wrote:
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle d'écraser un /etc/sshd_config modifié ?
De mémoire, Apple utilise normalement l'extension « .applesaved » pour les fichiers de configuration ayant été modifié.
Cependant, il est plus prudent de sauvegarder ses changements (dans /var/backups comme le prévoit `man 7 hier`).
-- Unfortunate user: Open Downcasts/tweetbot/Safari/1password/Warcraft/etc Siri: The forecast for today is cloudy. (_+_) Siri, part five (_+_)
On Lun 13 mai 2013 (14:16),
pehache <pehache.7@gmail.com> wrote:
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle
d'écraser un /etc/sshd_config modifié ?
De mémoire, Apple utilise normalement l'extension « .applesaved » pour
les fichiers de configuration ayant été modifié.
Cependant, il est plus prudent de sauvegarder ses changements (dans
/var/backups comme le prévoit `man 7 hier`).
--
Unfortunate user: Open Downcasts/tweetbot/Safari/1password/Warcraft/etc
Siri: The forecast for today is cloudy.
(_+_) Siri, part five (_+_)
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle d'écraser un /etc/sshd_config modifié ?
De mémoire, Apple utilise normalement l'extension « .applesaved » pour les fichiers de configuration ayant été modifié.
Pas compris... Si une MAJ veut écraser un fichier de config modifié il se passe quoi au juste ?
Cependant, il est plus prudent de sauvegarder ses changements (dans /var/backups comme le prévoit `man 7 hier`).
ou ailleurs... et donc de vérifier à chaque (?) mise à jour si il faut reappliquer les changements ?
Matt
On Lun 13 mai 2013 (23:29), pehache wrote:
De mémoire, Apple utilise normalement l'extension « .applesaved » pour les fichiers de configuration ayant été modifié.
Pas compris... Si une MAJ veut écraser un fichier de config modifié il se passe quoi au juste ?
Ce que j'ai indiqué. L'ancien fichier est copié et l'extension est ajoutée (.bak ou .applesaved, ça doit dépendre des versions mais je ne me rappelle plus).
ou ailleurs...
Où tu veux mais /var/backups est fait pour, autant en profiter.
et donc de vérifier à chaque (?) mise à jour si il faut reappliquer les changements ?
Si aucune copie n'est faite, oui.
-- Unfortunate user: Pick up children at school at 5PM. Siri: Making a reminder to make chicken skewers at 5PM. (_+_) Siri, part ten (_+_)
On Lun 13 mai 2013 (23:29),
pehache <pehache.7@gmail.com> wrote:
De mémoire, Apple utilise normalement l'extension « .applesaved » pour
les fichiers de configuration ayant été modifié.
Pas compris... Si une MAJ veut écraser un fichier de config modifié il
se passe quoi au juste ?
Ce que j'ai indiqué.
L'ancien fichier est copié et l'extension est ajoutée (.bak ou
.applesaved, ça doit dépendre des versions mais je ne me rappelle plus).
ou ailleurs...
Où tu veux mais /var/backups est fait pour, autant en profiter.
et donc de vérifier à chaque (?) mise à jour si il faut reappliquer
les changements ?
Si aucune copie n'est faite, oui.
--
Unfortunate user: Pick up children at school at 5PM.
Siri: Making a reminder to make chicken skewers at 5PM.
(_+_) Siri, part ten (_+_)
De mémoire, Apple utilise normalement l'extension « .applesaved » pour les fichiers de configuration ayant été modifié.
Pas compris... Si une MAJ veut écraser un fichier de config modifié il se passe quoi au juste ?
Ce que j'ai indiqué. L'ancien fichier est copié et l'extension est ajoutée (.bak ou .applesaved, ça doit dépendre des versions mais je ne me rappelle plus).
ou ailleurs...
Où tu veux mais /var/backups est fait pour, autant en profiter.
et donc de vérifier à chaque (?) mise à jour si il faut reappliquer les changements ?
Si aucune copie n'est faite, oui.
-- Unfortunate user: Pick up children at school at 5PM. Siri: Making a reminder to make chicken skewers at 5PM. (_+_) Siri, part ten (_+_)