L’une des meilleures pratiques de sécurité OpenSSH bien connues et généralement acceptées consiste à configurer et à utiliser l’authentification par clé publique, c’est-à-dire l’authentification sans mot de passe. Bien que cette approche soit essentiellement destinée à la sécurité, sur une note plus légère, elle permet également une utilisation facile car vous n’avez pas à saisir un mot de passe à chaque fois que vous essayez de vous connecter à votre serveur.

Ce guide vous guidera à travers les étapes requises pour configurer l’authentification sans mot de passe SSH ainsi que pour désactiver l’authentification par mot de passe sur ouvrirSUSE 15.3.

Table des matières hide
1 Environnement de test :
2 Étape 1 : Générer une paire de clés publique/privée SSH
3 Étape 2 : Télécharger la clé SSH sur le serveur openSUSE distant
4 Étape 3 : Connectez-vous à openSUSE sans SSH sans mot de passe
5 Étape 4 : Désactiver l’authentification par mot de passe SSH
6 Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

Environnement de test :

  • Ubuntu local avec client ssh – 192.168.56.1
  • Serveur distant openSUSE 15.3 – 192.168.56.101

Table des matières

Publicité

Étape 1 : Générer une paire de clés publique/privée SSH

Pour créer la paire de clés, utilisez le ssh-keygen commande avec le -t flag pour les spécificités du type de clé. S’il est utilisé sans aucun argument, une clé RSA 2048 bits sera émise. Par défaut, la clé privée sera stockée sous le ~/.ssh/id_rsa répertoire et la clé publique sous ~/.ssh/id_rsa.pub.

Publicité

Notez que vous pouvez générer une paire de clés avec un nom personnalisé. De plus, si vous avez l’intention d’utiliser la paire de clés pour une connexion interactive, vous pouvez définir un phrase de passe (synonyme de mot de passe d’accès et d’utilisation de la clé) lors de la génération de la bi-clé.

$ ssh-keygen
Générer Une Paire De Clés Ssh
Générer Une Paire De Clés Ssh

Confirmez maintenant que la paire de clés a été générée sous le ~/.ssh répertoire à l’aide de la commande ls comme indiqué.

$ ls -la .ssh/my_key*
Confirmer La Paire De Clés Ssh
Confirmer La Paire De Clés Ssh

Étape 2 : Télécharger la clé SSH sur le serveur openSUSE distant

Ensuite, téléchargez la clé publique sur la télécommande ouvrirSUSE serveur utilisant le ssh-copy-id commande comme suit. Utilisez le -i flag pour spécifier le chemin d’accès à la clé publique et entrez votre mot de passe ssh lorsque vous y êtes invité :

$ ssh-copy-id -i .ssh/my_key.pub  [email protected]

pointe: Si vous obtenez le « Déconnexion reçue du port 192.168.56.101 22:2 : trop d’échecs d’authentification, déconnexion du port 22 192.168.56.101” fausse, utilise le IdentitiesOnly=yes option comme décrit dans la commande suivante.

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email protected]
Copier La Clé Ssh Sur Opensuse À Distance
Copier La Clé Ssh Sur Opensuse À Distance

Étape 3 : Connectez-vous à openSUSE sans SSH sans mot de passe

Vérifiez maintenant la connexion sans mot de passe à distance au serveur openSUSE. essayez de vous connecter avec votre clé privée comme suit. Entrez votre phrase de passe chaque fois que vous êtes invité à la fournir.

$ ssh -i .ssh/my_key [email protected]
Connectez-Vous À Opensuse Sans Mot De Passe Ssh
Connectez-Vous À Opensuse Sans Mot De Passe Ssh

Étape 4 : Désactiver l’authentification par mot de passe SSH

Mise en garde: vérifiez-vous d’avoir configuré et testé avec succès l’authentification sans mot de passe avant de désactiver l’authentification par mot de passe, sinon vous risquez de vous exclure du ouvrirSUSE serveur.

Pour désactiver l’authentification par mot de passe, conforme-vous que Authentification par mot de passe et ChallengeResponseAuthentication les directives de configuration sont définies sur no et UtiliserPAM est réglé sur yes comme indiqué dans la capture d’écran suivante.

Désactiver L'authentification Par Mot De Passe Ssh
Désactiver L&Rsquo;Authentification Par Mot De Passe Ssh

Enregistrez les paramètres récents et recyclez le sshd démon/service comme indiqué.

$ sudo systemctl restart sshd

Désormais, tout utilisateur du ouvrirSUSE Le serveur qui essaie de se connecter avec une authentification par mot de passe rencontrera l’erreur illustrée dans la capture d’écran suivante.

Erreur D'autorisation Ssh Refusée
Erreur D&Rsquo;Autorisation Ssh Refusée

C’est tout pour le moment. Pour obtenir plus d’informations à ce sujet, contactez-nous via le formulaire de commentaires ci-dessous.

Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tous les types d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.

Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.

Soutenez-Nous

Nous sommes reconnaissants pour votre soutien sans fin.

Rate this post
Publicité
Article précédentComment configurer la connexion sans mot de passe SSH sur openSUSE 15.3
Article suivantPourquoi les LTM ont désespérément besoin de revenir dans Fortnite Chapter 3 Season 3
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici