Forum Linux.général Authentification ssh

Posté par  (site web personnel) .
Étiquettes : aucune
0
16
jan.
2006
Bonjour,

sur ma passerelle, j'ai un serveur ssh avec dans son fichier de conf:
"PasswordAuthentication no" afin de n'avoir qu'une authentification par clefs.

Or, depuis quelques temps, j'ai remarqué ce genre de ligne dans mon /var/log/authlog:
Failed password for invalid user phil from 200.71.43.105 port 4504 ssh2

Or, je ne vois pas comment il pourrait y avoir un "Failed password" alors que ce dernier est désactivé.

Si je tente moi une connexion sur mon serveur depuis une machine ne possedant pas de clef privée, alors ssh me jette directement.

Je me demande donc comment la personne qui tente de se connecter sur ma passerelle peut reussir à arriver à un prompt lui demandant un mot de passe...

Merci ;)

  • # Une autre option

    Posté par  (site web personnel) . Évalué à 2.

    Bonjour,

    Tu dois utiliser une autre option en plus

    # Change to no to disable s/key passwords
    ChallengeResponseAuthentication no


    Pourquoi il faut ajouter celle-ci en plus de "PasswordAuthentication no", cela je ne sais point.

    Sam

  • # je parie qu'il n'y a pas de user phil

    Posté par  . Évalué à 1.

    ou un truc de ce genre ^^
    moi aussi j'ai des conneries sur mon /var/log/auth.log ( serveur connecté 24/24 7/7 )
    c'est probqblement un mechanisme de sécurité afin de ne pas deviner les user par des réponses différentes. le prob c'est que visiblement le dummy login ne prend pas en compte la config

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # il faut autoriser la clef publique

    Posté par  . Évalué à 1.

    Bonjour, pour ma part je décommente les deux lignes suivantes 
    #RSAAuthentication yes
#PubkeyAuthentication yes
    CoreDumped

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.