Les authentifications SSH se font respectivement dans l'ordre suivant:
public-key; par clef publique
keyboard-interactive: différents types d'authentifications (autre que /etc/password, /etc/shadow) comme ton cas avec LDAP
password authentication: authentification en utilisant /etc/password et /etc/shadow
Donc dans ton cas normal, l'ordre est respecté.
Si tu veux empêcher l'authentification par clef publique il te faut le préciser dans le fichier ${HOME}/.ssh/config de ton utilisateur
Host *
PubkeyAuthentication no
Une autre solution est de connecter l'authentification par clefs à ton LDAP (en gros les clefs publiques sont stockées dans ton arbre LDAP au lieu du fichier authorized_keys). A voir si la version actuelle de SSH l'a implémentée ou s'il faut toujours passer par un patch.
# LDAP, sshd & public key
Posté par PS . En réponse au message LDAP, sshd & public key. Évalué à 1.
public-key; par clef publique
keyboard-interactive: différents types d'authentifications (autre que /etc/password, /etc/shadow) comme ton cas avec LDAP
password authentication: authentification en utilisant /etc/password et /etc/shadow
Donc dans ton cas normal, l'ordre est respecté.
Si tu veux empêcher l'authentification par clef publique il te faut le préciser dans le fichier ${HOME}/.ssh/config de ton utilisateur
Host *
PubkeyAuthentication no
Une autre solution est de connecter l'authentification par clefs à ton LDAP (en gros les clefs publiques sont stockées dans ton arbre LDAP au lieu du fichier authorized_keys). A voir si la version actuelle de SSH l'a implémentée ou s'il faut toujours passer par un patch.