Configuration démon SSH (Snow Leo)

Le
pehache
Bonjour,

Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :

#PasswordAuthentication no

Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe

Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ? Ou alors ce n'est pas /etc/sshd_config
qui est lu ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Matt
Le #25402732
On Lun 13 mai 2013 (08:32),
pehache
Bonjour,



Hello,

Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :

#PasswordAuthentication no

Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...



Il faut bien comprendre les options avant d'y toucher (applique bien la
règle « chose inconnue, touche à ton phy »).

L'option « PasswordAuthentication » ne désactive que l'échange du mot de
passe en clair, pas le mécanisme d'authentification de la paire
d'identifiants (le fameux couple « compte:mot_de_passe »).

Pour désactiver le mécanisme d'authentification par la paire
d'identifiants, change l'option « ChallengeResponseAuthentication » à
« no ».

Ou bien désactive l'utilisation de PAM (puisque le sshd de Mac OS X
10.6.8 passe par PAM pour la récupération de la paire d'identifiants)
sauf si tu as demandé à l'OpenDirectory d'utiliser également les « flat
files BSD » œuf corse.

Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ?



Oui cela (dé)charge bien le daemon dans launchd.

Ou alors ce n'est pas /etc/sshd_config qui est lu ?



/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est
de la configuration réseau (adresse(s) et port d'écoute du daemon).

--
Unfortunate user: Check my emails
Siri: Sorry, no Cheikh in your contact list. Would you like to create it?
(_+_) Siri, part twelve (_+_)
pehache
Le #25402952
Le 13/05/13 12:58, Matt a écrit :
On Lun 13 mai 2013 (08:32),
pehache
Bonjour,



Hello,

Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :



#PasswordAuthentication no



Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe...



Il faut bien comprendre les options avant d'y toucher (applique bien la
règle « chose inconnue, touche à ton phy »).

L'option « PasswordAuthentication » ne désactive que l'échange du mot de
passe en clair, pas le mécanisme d'authentification de la paire
d'identifiants (le fameux couple « compte:mot_de_passe »).

Pour désactiver le mécanisme d'authentification par la paire
d'identifiants, change l'option « ChallengeResponseAuthentication » à
« no ».



OK merci.

Le man de sshd_config est un peu confusant sur le sujet, néanmoins :

PasswordAuthentication
Specifies whether password authentication is allowed. The
default is ``no''.

Soit je suis une burne en anglais (pas faux, certes) soit je comprends

"Spécifie si l'identification par mot de passe est autorisée. Le défaut
est non"


Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ?



Oui cela (dé)charge bien le daemon dans launchd.

Ou alors ce n'est pas /etc/sshd_config qui est lu ?



/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est
de la configuration réseau (adresse(s) et port d'écoute du daemon).




OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle
d'écraser un /etc/sshd_config modifié ?
Matt
Le #25403122
On Lun 13 mai 2013 (14:16),
pehache
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle
d'écraser un /etc/sshd_config modifié ?



De mémoire, Apple utilise normalement l'extension « .applesaved » pour
les fichiers de configuration ayant été modifié.

Cependant, il est plus prudent de sauvegarder ses changements (dans
/var/backups comme le prévoit `man 7 hier`).

--
Unfortunate user: Open Downcasts/tweetbot/Safari/1password/Warcraft/etc
Siri: The forecast for today is cloudy.
(_+_) Siri, part five (_+_)
pehache
Le #25404962
Le 13/05/13 15:00, Matt a écrit :
On Lun 13 mai 2013 (14:16),
pehache
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle
d'écraser un /etc/sshd_config modifié ?



De mémoire, Apple utilise normalement l'extension « .applesaved » pour
les fichiers de configuration ayant été modifié.



Pas compris... Si une MAJ veut écraser un fichier de config modifié il
se passe quoi au juste ?


Cependant, il est plus prudent de sauvegarder ses changements (dans
/var/backups comme le prévoit `man 7 hier`).




ou ailleurs... et donc de vérifier à chaque (?) mise à jour si il faut
reappliquer les changements ?
Matt
Le #25405072
On Lun 13 mai 2013 (23:29),
pehache
De mémoire, Apple utilise normalement l'extension « .applesaved » pour
les fichiers de configuration ayant été modifié.



Pas compris... Si une MAJ veut écraser un fichier de config modifié il
se passe quoi au juste ?



Ce que j'ai indiqué.
L'ancien fichier est copié et l'extension est ajoutée (.bak ou
.applesaved, ça doit dépendre des versions mais je ne me rappelle plus).

ou ailleurs...



Où tu veux mais /var/backups est fait pour, autant en profiter.

et donc de vérifier à chaque (?) mise à jour si il faut reappliquer
les changements ?



Si aucune copie n'est faite, oui.

--
Unfortunate user: Pick up children at school at 5PM.
Siri: Making a reminder to make chicken skewers at 5PM.
(_+_) Siri, part ten (_+_)
Publicité
Poster une réponse
Anonyme