J'ai voulu tester PermitRootLogin avec l'option forced-commands-only
pour permettre à l'utilisateur root de se connecter uniquement via des
clé. Dans le man, il est aussi dit qu'il faut preciser l'option
command dans authorized_key. Ne sachant pas trop koi mettre, j'ai mis
/bin/bash. Cela permet de me connecter via puTTY mais cela coince pour
WinSCP3, mais cela se comprend tout a fait !!!!. Comment puis je
faire, pour connecter avec tout ?
Dans le message <news:, *K?vin H?raud* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai voulu tester PermitRootLogin avec l'option forced-commands-only pour permettre à l'utilisateur root de se connecter uniquement via des clé.
Dans ce cas c'est l'option without-password qu'il vous faut mettre :
PermitRootLogin without-password
merci
De rien.
-- TiChou
Eric Lalitte
"K?vin H?raud" wrote in message news:
J'ai voulu tester PermitRootLogin avec l'option forced-commands-only pour permettre à l'utilisateur root de se connecter uniquement via des clé. Dans le man, il est aussi dit qu'il faut preciser l'option command dans authorized_key. Ne sachant pas trop koi mettre, j'ai mis /bin/bash.
Ah bah oui mais là, tu ne limites aucunes commandes ! Il vaut mieux enlever l'option et te baser simplement sur l'authentification par clefs.
Cela permet de me connecter via puTTY mais cela coince pour WinSCP3, mais cela se comprend tout a fait !!!!. Comment puis je faire, pour connecter avec tout ?
Si tu tiens vraiment à garder les commandes, tu peux essayer de voir les commandes effectuées par winscp (scp ?) et les autoriser dans un fichier commande. Dans ta clef pub sur le serveur tu mets "command="/root/command" Et sur ta machine en local tu crées le fichier command contenant un truc du genre (la syntaxe est à revoir):
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"K?vin H?raud" <heraud.kevin@gmail.com> wrote in message
news:a7d60bf.0504200413.695802f@posting.google.com
J'ai voulu tester PermitRootLogin avec l'option forced-commands-only
pour permettre à l'utilisateur root de se connecter uniquement via des
clé. Dans le man, il est aussi dit qu'il faut preciser l'option
command dans authorized_key. Ne sachant pas trop koi mettre, j'ai mis
/bin/bash.
Ah bah oui mais là, tu ne limites aucunes commandes ! Il vaut mieux
enlever l'option et te baser simplement sur l'authentification par
clefs.
Cela permet de me connecter via puTTY mais cela coince pour
WinSCP3, mais cela se comprend tout a fait !!!!. Comment puis je
faire, pour connecter avec tout ?
Si tu tiens vraiment à garder les commandes, tu peux essayer de voir
les commandes effectuées par winscp (scp ?) et les autoriser dans un
fichier commande.
Dans ta clef pub sur le serveur tu mets "command="/root/command"
Et sur ta machine en local tu crées le fichier command contenant un
truc du genre (la syntaxe est à revoir):
J'ai voulu tester PermitRootLogin avec l'option forced-commands-only pour permettre à l'utilisateur root de se connecter uniquement via des clé. Dans le man, il est aussi dit qu'il faut preciser l'option command dans authorized_key. Ne sachant pas trop koi mettre, j'ai mis /bin/bash.
Ah bah oui mais là, tu ne limites aucunes commandes ! Il vaut mieux enlever l'option et te baser simplement sur l'authentification par clefs.
Cela permet de me connecter via puTTY mais cela coince pour WinSCP3, mais cela se comprend tout a fait !!!!. Comment puis je faire, pour connecter avec tout ?
Si tu tiens vraiment à garder les commandes, tu peux essayer de voir les commandes effectuées par winscp (scp ?) et les autoriser dans un fichier commande. Dans ta clef pub sur le serveur tu mets "command="/root/command" Et sur ta machine en local tu crées le fichier command contenant un truc du genre (la syntaxe est à revoir):
