• [^] # Re: SSH ?

    Posté par . En réponse au journal Installation pam_usb. Évalué à 2.

    Pour kdm/gdm/xdm il faut tout simplement modifier les fichiers correspondants dans "/etc/pam.d" (c-à-d "/etc/pam.d/xdm", "/etc/pam.d/gdm" ou "/etc/pam.d/kdm").

    Pour le ssh il existe également une solution d'exchange de clé implementée hors pam et en standart par ssh (voir http://linuxfr.org/tips/31.html(...)).
    En résumé tu généres le couple clé privée/clé publique sur ta bécane, sur les dernières version de openssh c'est ssh-keygen -t rsa ("rsa" peut être remplacé par "dsa" mais j'ai cru voir que c'était un tout petit peu moins "secure"), ensuite du copie (en ftp, en ssh, transfert sur clé usb ;-) enfin comme tu veux) le contenu de la clé publique (en général ~/.ssh/id_rsa) dans le fichier ~/.ssh/authorized_keys du serveur. Pour copier en général je fais bzip2 -9c ~/.ssh/id_rsa | ssh mon_user@server 'bzip2 -dc >> ~/.ssh/authorized_keys.

    Si tout va bien le ssh ne te demanderas plus le mot de passe de l'utilisateur sur le serveur mais la passphrase pour la clé privé en local et donc l'authorisation sur le serveur se fait bien par exchange de clé et le mot de passe ne passe plus sur le réseau.

    P.S.: Si quelqu'un avait un solution pour faire fonctionner ça en clés DSA entre un client SSH Version OpenSSH_2.2.0p1, protocol versions 1.5/2.0.
    Compiled with SSL (0x0090581f). et un serveur OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f, j'ai beau avoir essayé pas mal de chose la différence de version OpenSSL à l'air bloquante pour la compréhension des clé.