Configuration démon SSH (Snow Leo)
Le
pehache
Bonjour,
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ? Ou alors ce n'est pas /etc/sshd_config
qui est lu ?
Je veux désactiver l'authentification par mot de passe dans SSH. Je suis
donc allé dans /etc/sshd_config et j'ai décommenté la ligne :
#PasswordAuthentication no
Puis dans "Préférences Systèmes / Partage", j'ai désactivé et réactivé
le serveur SSH. Mais je peux toujours me connecter avec le mot de passe
Je dois rater quelque chose. Désactiver SSH dans "préférences systèmes"
stoppe-t'il vraiment le démon ? Ou alors ce n'est pas /etc/sshd_config
qui est lu ?
pehache
Hello,
Il faut bien comprendre les options avant d'y toucher (applique bien la
règle « chose inconnue, touche à ton phy »).
L'option « PasswordAuthentication » ne désactive que l'échange du mot de
passe en clair, pas le mécanisme d'authentification de la paire
d'identifiants (le fameux couple « compte:mot_de_passe »).
Pour désactiver le mécanisme d'authentification par la paire
d'identifiants, change l'option « ChallengeResponseAuthentication » à
« no ».
Ou bien désactive l'utilisation de PAM (puisque le sshd de Mac OS X
10.6.8 passe par PAM pour la récupération de la paire d'identifiants)
sauf si tu as demandé à l'OpenDirectory d'utiliser également les « flat
files BSD » œuf corse.
Oui cela (dé)charge bien le daemon dans launchd.
/etc/sshd_config est bien lu et utilisé par sshd, sauf pour ce qui est
de la configuration réseau (adresse(s) et port d'écoute du daemon).
--
Unfortunate user: Check my emails
Siri: Sorry, no Cheikh in your contact list. Would you like to create it?
(_+_) Siri, part twelve (_+_)
OK merci.
Le man de sshd_config est un peu confusant sur le sujet, néanmoins :
PasswordAuthentication
Specifies whether password authentication is allowed. The
default is ``no''.
Soit je suis une burne en anglais (pas faux, certes) soit je comprends
"Spécifie si l'identification par mot de passe est autorisée. Le défaut
est non"
OK. Autre question : une MAJ de l'OS (mineure/majeure) risque-t'elle
d'écraser un /etc/sshd_config modifié ?
pehache
De mémoire, Apple utilise normalement l'extension « .applesaved » pour
les fichiers de configuration ayant été modifié.
Cependant, il est plus prudent de sauvegarder ses changements (dans
/var/backups comme le prévoit `man 7 hier`).
--
Unfortunate user: Open Downcasts/tweetbot/Safari/1password/Warcraft/etc
Siri: The forecast for today is cloudy.
(_+_) Siri, part five (_+_)
Pas compris... Si une MAJ veut écraser un fichier de config modifié il
se passe quoi au juste ?
ou ailleurs... et donc de vérifier à chaque (?) mise à jour si il faut
reappliquer les changements ?
pehache
Ce que j'ai indiqué.
L'ancien fichier est copié et l'extension est ajoutée (.bak ou
.applesaved, ça doit dépendre des versions mais je ne me rappelle plus).
Où tu veux mais /var/backups est fait pour, autant en profiter.
Si aucune copie n'est faite, oui.
--
Unfortunate user: Pick up children at school at 5PM.
Siri: Making a reminder to make chicken skewers at 5PM.
(_+_) Siri, part ten (_+_)