1 votes

shantanuo avatar

accès ssh sans mot de passe

Demandé el 2 de Octobre, 2009
Quand la question a-t-elle été
4551 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je sais qu'il est possible de se connecter à un autre serveur sans mot de passe si les clés d'authentification sont définies sur les deux serveurs. Mais je voudrais savoir s'il est possible de permettre aux utilisateurs de n'importe quelle IP (connue/inconnue) d'avoir un accès ssh sans mot de passe à un répertoire où ils peuvent sauvegarder leurs affaires de la manière la plus simple possible ?

Je recherche une solution SSH et non FTP.

Demandé el 2 de Octobre, 2009 par shantanuo

Réponses

Trop de publicités?

6voto

steevc avatar
steevc Points 271

Je dirais que la solution la plus sûre est de générer une clé SSH sans mot de passe pour chaque machine et de l'ajouter à la liste authorized_keys de l'autre.

Sur la machine 1 (en tant qu'utilisateur qui se connecte à l'autre serveur) :

$ ssh-keygen -t rsa
$ ssh-add ~/.ssh/id_rsa
$ cat .ssh/id_rsa.pub

Si keygen vous demande un mot de passe, appuyez simplement sur la touche Entrée pour créer une clé sans mot de passe.

Sur la machine 2 :

  1. Créer ou modifier ~/.ssh/authorized_keys pour l'utilisateur avec lequel vous vous connectez.
  2. Ajoutez le contenu de id_rsa.pub (assurez-vous que c'est le .pub et non la clé privée) au fichier. Tous les id_rsa.pub doit tenir sur une seule ligne.

Lorsque cela est fait, vous devriez être en mesure de le faire à partir de la machine 1 :

$ ssh username@machine-2

et être simplement connecté sans entrer votre mot de passe. Il en va de même pour scp/sftp.

Si cela ne fonctionne pas, assurez-vous que vous avez PubkeyAuthentication yes dans votre /etc/ssh/sshd_config

Répondu el 2 de Octobre, 2009 par steevc (271 Points )

3voto

Berberich avatar
Berberich Points 466

Gardez à l'esprit qu'il s'agit d'une sérieux risque de sécurité, donc vous voulez certainement faire cela dans un environnement restreint, en exécutant sous un Shell restreint ou pour les comptes chrootés seulement. La suggestion de scponly de @Kimvais est sur la bonne voie.

Dans le client, créez une clé .ssh/id_rsa avec une phrase de passe vide -- cela créera une clé privée non chiffrée. Copiez ensuite le fichier .ssh/id_rsa.pub du client dans le fichier .ssh/authorized_keys du serveur -- faites attention aux bonnes permissions ! (0700 pour .ssh, 0600 pour .ssh/authorized_keys).

Vous pouvez maintenant accéder au serveur par ssh/scp/sftp sans avoir à saisir de phrase de passe.

Répondu el 2 de Octobre, 2009 par Berberich (466 Points )

2voto

Johan avatar
Johan Points 795

Vous voulez utiliser les clés pour assurer la sécurité mais éviter d'écrire des mots de passe. Que diriez-vous de quelque chose comme ça ?

Répondu el 2 de Octobre, 2009 par Johan (795 Points )

1voto

Kimvais avatar
Kimvais Points 315

Si c'est openssh, vous pouvez définir "PermitEmptyPasswords yes" dans votre /etc/ssh/sshd_config

Je suppose que vous voulez seulement autoriser scp donc vous avez probablement configuré scponly comme le Shell pour les utilisateurs.

De plus, n'autorisez pas l'accès depuis l'internet :)

Répondu el 2 de Octobre, 2009 par Kimvais (315 Points )

1voto

Jörg W Mittag avatar
Jörg W Mittag Points 1677

Je doute vraiment qu'il soit possible d'éviter le mot de passe et/ou la clé pour l'authentification SSH. La raison est SSH lui-même, il est créé pour Sécurisé Shell accès. Envisagez de passer à FTP/telnet pour une option non sécurisée.

Répondu el 2 de Octobre, 2009 par Jörg W Mittag (1677 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X