Ben oui, il y a plein de doc en plus : https://duckduckgo.com/?q=SSH+key++authentication+with+LDAP&t=ffab&ia=web
Avec gratitude, -- Benoit Envoyé avec la messagerie sécurisée ProtonMail. ------- Original Message ------- Le lundi 11 avril 2022 à 16:57, Roberto C. Sánchez <robe...@debian.org> a écrit : > On Mon, Apr 11, 2022 at 01:16:41PM +0000, benoit wrote: > > > Bonjour à tous, > > Si sur le serveur SSH on a désactivé l’authentification par mot de passe, > > comment fait-on pour ajouter les clés de nouveaux utilisateurs ? > > Une fois qu'on à configuré ssh avec > > PasswordAuthentication no > > On ne sait plus ajouter de nouveaux utilisateur avec > > ssh-keygen > > ssh-copy-id toto@nom-machine > > On doit à chaque nouvel ajout de clé, supprimer > > PasswordAuthentication no > > redémarrer le serveur, > > Ajouter la clé via un nouveau client, ajouter la ligne > > PasswordAuthentication no > > Redémarrer ssh ? > > Il y a-il une procédure plus simple ? > > Merci d'avance. > > > Dans ce cas, il faut donner aux utilisateurs une autre manière d'ajouter > les clés. Par exemple, GitHub a une interface web et l'utilisateur peut > faire un copier-coller de sa clé pour pouvoir acceder au service sans > mot de passe pour les operations CLI git. LDAP peut aussi servir de > manière d'utilisateurs garder ses clés. Le service ssh peut être > configuré pour obtenir des clés de LDAP. > > Salut, > > -Roberto > -- > Roberto C. Sánchez
