Le 21/08/2017 à 2:21 AM, unPixel a dit :

- Autoriser l'accès SSH uniquement avec un clé :

Pour renforcer un peu plus la sécurité, nous pouvons désactiver l'authentification par mot de passe comme on s'est connecté au début du tutoriel. Ceci va avoir pour conséquence d'autoriser uniquement les connexions SSH avec une clé et la passphrase associée.

On édite le fichier "sshd_config" pour lui indiquer que l'on n'accepte pas l'authentification par mot de passe.

vi /etc/ssh/sshd_config

Bonjour,

Je me met enfin à la gestion des connexions SSH par clés.
Je suis en train de peaufiner ma méthode depuis macOS, afin de gérer plusieurs serveurs, avec chacun un clé privée/publique différente sur mon mac.

Est-ce que la modification du fichier sshd_config est pérenne dans le temps ?
Ne saute-t-elle pas après une MAJ de DSM ?

De même, ne serait-il pas préférable de placer un fichier de configuration ici : /etc/ssh/sshd_config.d/ssh_keys.conf

 

Dommage que tu n'aies pas pris connaissance du tuto que j'ai écrit à ce sujet pour les utilisateurs de Mac, document qui s'intitulait [TUTO] Se connecter à SSH avec une paire de clé sur Mac. Il intégrait des notions plus modernes que le tuto d'origine dans lequel tu postes. Devant la multitude de réponse suscitée (à savoir zéro), je l'ai retiré. Il a pourtant été lu par plusieurs dizaines de personnes.

@CyberFr C'est très dommageable, parfois certains tutos mettent du temps à trouver leur public, d'autres ne le trouvent jamais. Pourtant je ne vois pas pourquoi priver la communauté d'un travail qui m'a pris du temps, ici 0 réponse 1900 vues 😄 : 

 

@CyberFr, j'abonde dans le sens de @.Shad.. Ce n'est parce qu'un tuto n'a pas de réponse qu'il n'est pas lu ou qu'il n'a pas été mis en pratique par certains, membres ou pas.

Et dans le cas présent, il aurait été au moins utile @MilesTEG1.

Je confirme tout ce qui est dit 😉

je suis moi même rédacteur de quelques tutos , ils n’ont pas très souvent de réponses mais sont visités régulièrement donc ça me suffit 😝 mais du coup je ne les mets pas tellement à jour 😅

Bon, le [TUTO] Se connecter à SSH avec une paire de clé sur Mac est réapparu 😀

Bonjour à tous,

Super tuto que j'essaye de mettre en pratique, mais j'ai du louper quelque chose:
J'ai rentrée ma clé générée par PuTTygen, dans mon Nas, répertoire "authorized_keys", sans trop galérer.
Ensuite, j'ai suivi les étapes de PuTTy Configuration, mais  le champs pour indiquer le chemin du fichier .ppk(contenant la clé) n'apparait pas au niveau de Auth.
La clé semble pourtant bien présente dans le répertoire authorized_keys,
Ci dessous, une image de la clé présente et de PuTTy Config.
j'ai bien indiqué "root" au niveau de Data, dans le champ "auto-login name".
Quelqu'un pourrait me dire ou est mon erreur?