29.3. Configuration d'un serveur OpenSSH pour l'authentification par clé

PDF

Pour améliorer la sécurité du système, appliquez l'authentification par clé en désactivant l'authentification par mot de passe sur votre serveur OpenSSH.

Conditions préalables

Le paquet openssh-server est installé.
Le démon sshd est en cours d'exécution sur le serveur.

Procédure

Ouvrez la configuration de /etc/ssh/sshd_config dans un éditeur de texte, par exemple :
```
# vi /etc/ssh/sshd_config
```
Remplacer l'option PasswordAuthentication par no:
```
PasswordAuthentication no
```
Sur un système autre qu'une nouvelle installation par défaut, vérifiez que PubkeyAuthentication no n'a pas été défini et que la directive KbdInteractiveAuthentication est définie sur no. Si vous êtes connecté à distance, sans utiliser la console ou l'accès hors bande, testez le processus de connexion par clé avant de désactiver l'authentification par mot de passe.
Pour utiliser l'authentification par clé avec les répertoires personnels montés sur NFS, activez le booléen SELinux use_nfs_home_dirs:
```
# setsebool -P use_nfs_home_dirs 1
```
Rechargez le démon sshd pour appliquer les modifications :
```
# systemctl reload sshd
```

Ressources supplémentaires

sshd(8), sshd_config(5) et setsebool(8).

29.3. Configuration d'un serveur OpenSSH pour l'authentification par clé

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links