Parametrer SSHD pour qu il refuses les identifications par mot de passe
4 réponses
Alexandre Touret
Bonjour
j essaye de parametrer SSHD afin qu il n accepte que les connexions par
cles DSA.
J arrive bien a me connecter par cle, mais l identification par mot de
passe est toujours active. Je n arrive pas a la desactiver. J ai bien
place le PasswordAuthentication a no mais ca n a eu aucun effet.
Voici mon fichier sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys2
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no
# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc PERRUDIN
Bonjour,
Il y a un message concernant ton probleme lors de l'installation du server ssh, tu devrais regarder de ce coté. Voici le message (les accents s'affichent mal en francais, je te met aussi la version anglaise. Tu peux le retrouver dans /var/lib/dpkg/info/openssh-server.templates)
Template: ssh/disable_cr_auth Type: boolean Default: false Description: Disable challenge-response authentication? Password authentication appears to be disabled in your current OpenSSH server configuration. In order to prevent users from logging in using passwords (perhaps using only public key authentication instead) with recent versions of OpenSSH, you must disable challenge-response authentication, or else ensure that your PAM configuration does not allow Unix password file authentication. . If you disable challenge-response authentication, then users will not be able to log in using passwords. If you leave it enabled (the default answer), then the 'PasswordAuthentication no' option will have no useful effect unless you also adjust your PAM configuration in /etc/pam.d/ssh.
Bonjour j essaye de parametrer SSHD afin qu il n accepte que les connexions par cles DSA. J arrive bien a me connecter par cle, mais l identification par mot de passe est toujours active. Je n arrive pas a la desactiver. J ai bien place le PasswordAuthentication a no mais ca n a eu aucun effet.
Voici mon fichier sshd_config # Package generated configuration file # See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768
# Logging SyslogFacility AUTH LogLevel INFO
# Authentication: LoginGraceTime 600 PermitRootLogin no StrictModes yes
RSAAuthentication no PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys2
# Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no
# Change to no to disable s/key passwords #ChallengeResponseAuthentication yes
# Change to yes to enable tunnelled clear text passwords PasswordAuthentication no
# To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes
X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Il y a un message concernant ton probleme lors de l'installation du
server ssh, tu devrais regarder de ce coté.
Voici le message (les accents s'affichent mal en francais, je te met
aussi la version anglaise. Tu peux le retrouver dans
/var/lib/dpkg/info/openssh-server.templates)
Template: ssh/disable_cr_auth
Type: boolean
Default: false
Description: Disable challenge-response authentication?
Password authentication appears to be disabled in your current OpenSSH
server configuration. In order to prevent users from logging in using
passwords (perhaps using only public key authentication instead) with
recent versions of OpenSSH, you must disable challenge-response
authentication, or else ensure that your PAM configuration does not allow
Unix password file authentication.
.
If you disable challenge-response authentication, then users will not be
able to log in using passwords. If you leave it enabled (the default
answer), then the 'PasswordAuthentication no' option will have no useful
effect unless you also adjust your PAM configuration in /etc/pam.d/ssh.
Bonjour
j essaye de parametrer SSHD afin qu il n accepte que les connexions
par cles DSA.
J arrive bien a me connecter par cle, mais l identification par mot de
passe est toujours active. Je n arrive pas a la desactiver. J ai bien
place le PasswordAuthentication a no mais ca n a eu aucun effet.
Voici mon fichier sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will
bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys2
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no
# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
Il y a un message concernant ton probleme lors de l'installation du server ssh, tu devrais regarder de ce coté. Voici le message (les accents s'affichent mal en francais, je te met aussi la version anglaise. Tu peux le retrouver dans /var/lib/dpkg/info/openssh-server.templates)
Template: ssh/disable_cr_auth Type: boolean Default: false Description: Disable challenge-response authentication? Password authentication appears to be disabled in your current OpenSSH server configuration. In order to prevent users from logging in using passwords (perhaps using only public key authentication instead) with recent versions of OpenSSH, you must disable challenge-response authentication, or else ensure that your PAM configuration does not allow Unix password file authentication. . If you disable challenge-response authentication, then users will not be able to log in using passwords. If you leave it enabled (the default answer), then the 'PasswordAuthentication no' option will have no useful effect unless you also adjust your PAM configuration in /etc/pam.d/ssh.
Bonjour j essaye de parametrer SSHD afin qu il n accepte que les connexions par cles DSA. J arrive bien a me connecter par cle, mais l identification par mot de passe est toujours active. Je n arrive pas a la desactiver. J ai bien place le PasswordAuthentication a no mais ca n a eu aucun effet.
Voici mon fichier sshd_config # Package generated configuration file # See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768
# Logging SyslogFacility AUTH LogLevel INFO
# Authentication: LoginGraceTime 600 PermitRootLogin no StrictModes yes
RSAAuthentication no PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys2
# Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no
# Change to no to disable s/key passwords #ChallengeResponseAuthentication yes
# Change to yes to enable tunnelled clear text passwords PasswordAuthentication no
# To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes
X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
RTyler
Alexandre Touret a écrit :
Bonjour j essaye de parametrer SSHD afin qu il n accepte que les connexions par cles DSA. J arrive bien a me connecter par cle, mais l identification par mot de passe est toujours active. Je n arrive pas a la desactiver. J ai bien place le PasswordAuthentication a no mais ca n a eu aucun effet.
Juste au cas où, tu as fait un /etc/init.d/ssh restart ? Si oui désolé pour le bruit.
RTyler
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alexandre Touret a écrit :
Bonjour
j essaye de parametrer SSHD afin qu il n accepte que les connexions
par cles DSA.
J arrive bien a me connecter par cle, mais l identification par mot de
passe est toujours active. Je n arrive pas a la desactiver. J ai bien
place le PasswordAuthentication a no mais ca n a eu aucun effet.
Juste au cas où, tu as fait un /etc/init.d/ssh restart ? Si oui désolé
pour le bruit.
RTyler
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour j essaye de parametrer SSHD afin qu il n accepte que les connexions par cles DSA. J arrive bien a me connecter par cle, mais l identification par mot de passe est toujours active. Je n arrive pas a la desactiver. J ai bien place le PasswordAuthentication a no mais ca n a eu aucun effet.
Juste au cas où, tu as fait un /etc/init.d/ssh restart ? Si oui désolé pour le bruit.
RTyler
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pierre Meurisse
On Wed, Oct 26, 2005 at 03:47:20PM +0200, RTyler wrote:
Alexandre Touret a écrit :
>Bonjour >j essaye de parametrer SSHD afin qu il n accepte que les connexions >par cles DSA. >J arrive bien a me connecter par cle, mais l identification par mot de >passe est toujours active. Je n arrive pas a la desactiver. J ai bien >place le PasswordAuthentication a no mais ca n a eu aucun effet. >
dans /etc/ssh/sshd_config :
ChallengeResponseAuthentication no
A+
-- Pierre Meurisse Utilisateur Linux n° 160794
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Oct 26, 2005 at 03:47:20PM +0200, RTyler wrote:
Alexandre Touret a écrit :
>Bonjour
>j essaye de parametrer SSHD afin qu il n accepte que les connexions
>par cles DSA.
>J arrive bien a me connecter par cle, mais l identification par mot de
>passe est toujours active. Je n arrive pas a la desactiver. J ai bien
>place le PasswordAuthentication a no mais ca n a eu aucun effet.
>
dans /etc/ssh/sshd_config :
ChallengeResponseAuthentication no
A+
--
Pierre Meurisse
Utilisateur Linux n° 160794
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Oct 26, 2005 at 03:47:20PM +0200, RTyler wrote:
Alexandre Touret a écrit :
>Bonjour >j essaye de parametrer SSHD afin qu il n accepte que les connexions >par cles DSA. >J arrive bien a me connecter par cle, mais l identification par mot de >passe est toujours active. Je n arrive pas a la desactiver. J ai bien >place le PasswordAuthentication a no mais ca n a eu aucun effet. >
dans /etc/ssh/sshd_config :
ChallengeResponseAuthentication no
A+
-- Pierre Meurisse Utilisateur Linux n° 160794
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pierre Meurisse
On Wed, Oct 26, 2005 at 03:47:20PM +0200, RTyler wrote:
Alexandre Touret a écrit :
>Bonjour >j essaye de parametrer SSHD afin qu il n accepte que les connexions >par cles DSA. >J arrive bien a me connecter par cle, mais l identification par mot de >passe est toujours active. Je n arrive pas a la desactiver. J ai bien >place le PasswordAuthentication a no mais ca n a eu aucun effet. >
dans /etc/ssh/sshd_config :
ChallengeResponseAuthentication no
A+
-- Pierre Meurisse Utilisateur Linux n° 160794
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Oct 26, 2005 at 03:47:20PM +0200, RTyler wrote:
Alexandre Touret a écrit :
>Bonjour
>j essaye de parametrer SSHD afin qu il n accepte que les connexions
>par cles DSA.
>J arrive bien a me connecter par cle, mais l identification par mot de
>passe est toujours active. Je n arrive pas a la desactiver. J ai bien
>place le PasswordAuthentication a no mais ca n a eu aucun effet.
>
dans /etc/ssh/sshd_config :
ChallengeResponseAuthentication no
A+
--
Pierre Meurisse
Utilisateur Linux n° 160794
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Oct 26, 2005 at 03:47:20PM +0200, RTyler wrote:
Alexandre Touret a écrit :
>Bonjour >j essaye de parametrer SSHD afin qu il n accepte que les connexions >par cles DSA. >J arrive bien a me connecter par cle, mais l identification par mot de >passe est toujours active. Je n arrive pas a la desactiver. J ai bien >place le PasswordAuthentication a no mais ca n a eu aucun effet. >
dans /etc/ssh/sshd_config :
ChallengeResponseAuthentication no
A+
-- Pierre Meurisse Utilisateur Linux n° 160794
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact