29.3. Configuration d'un serveur OpenSSH pour l'authentification par clé
Pour améliorer la sécurité du système, appliquez l'authentification par clé en désactivant l'authentification par mot de passe sur votre serveur OpenSSH.
Conditions préalables
-
Le paquet
openssh-server
est installé. -
Le démon
sshd
est en cours d'exécution sur le serveur.
Procédure
Ouvrez la configuration de
/etc/ssh/sshd_config
dans un éditeur de texte, par exemple :# vi /etc/ssh/sshd_config
Remplacer l'option
PasswordAuthentication
parno
:PasswordAuthentication no
Sur un système autre qu'une nouvelle installation par défaut, vérifiez que
PubkeyAuthentication no
n'a pas été défini et que la directiveKbdInteractiveAuthentication
est définie surno
. Si vous êtes connecté à distance, sans utiliser la console ou l'accès hors bande, testez le processus de connexion par clé avant de désactiver l'authentification par mot de passe.Pour utiliser l'authentification par clé avec les répertoires personnels montés sur NFS, activez le booléen SELinux
use_nfs_home_dirs
:# setsebool -P use_nfs_home_dirs 1
Rechargez le démon
sshd
pour appliquer les modifications :# systemctl reload sshd
Ressources supplémentaires
-
sshd(8)
,sshd_config(5)
etsetsebool(8)
.