J'ai quelques doutes sur certaines configurations de serveur SSH sur /etc/ssh/sshd_config
. Je veux le prochain comportement:
- L'authentification par clé publique est le seul moyen de s'authentifier en tant que root (aucune authentification par mot de passe ou autre)
- Les utilisateurs normaux peuvent utiliser les deux (authentification par mot de passe et par clé publique)
Si je règle PasswordAuthentication no
mon premier point est satisfait mais pas le second. Il y a un moyen de définir PasswordAuthentication no
uniquement pour la racine?
service ssh restart
sur le serveur puis sur le client. J'ai essayé de me connecter sans ma clé avecssh -o PreferredAuthentications=password -o PubkeyAuthentication=no root@host
et je ne pouvais en effet pas me connecter avec un mot de passe, mais je pouvais avec une clé pour l'utilisateur root.