Salut salut !
J'ai un léger soucis c'est à dire que j'ai installé ssh sur mon serveur et tout paramétré avec le pare feu, redirection de port, ...
J'ai activé une triple authentification dans le fichier /etc/ssh/sshd_config avec la ligne :
AuthenticationMethods pubickey,keyboard-interactive,password
J'ai donc généré les clés et les autoriser.
En gros là quand je tente de me connecter directement via mon serveur ou via mon pc, la connection via la clé privé et google_authenticator ( keyboard-interactive est lié à google-authenticator ) fonctionne mais lorsque je rentre le mot de passe demandé juste ensuite, le programme me répond constamment : Acces Denied
Mon mdp est pourtant juste j'en suis sûr !
J'ai mit dans /etc/sshd/sshd_config les lignes suivantes :
ChallengeResponseAuthentication yes
PasswordAuthentication yes
UsePAM yes
Vous avez une idée d'où peut venir ce problème ?
Merci d'avance
Pourquoi du 3FA ? Passer par la clé permet justement de ne pas faire passer ton mot de passe. Et avec le 2FA par-dessus, c'est déjà bien comme ça (ce que je fais). Je te recommande donc de désactiver l'authentification par mot de passe (même si ce n'est pas une solution absolue au problème, je sais...).
Je préférerai pouvoir activer les 3 ne serai-ce que pour comprendre pourquoi ça ne fonctionne pas.
Merci tout de même.
Faudrait mater les logs, je pense qu'il n'y a qu'eux pour te donner une piste convenable
Salut les gars, juste pour mon info perso, quand vous faites :
keyboard-interactive = google authenticator ?
Ou tu peux choisir autre chose ?
Je connaissais pas
Salut,
Je connais rien en ssh, server etc...
Mais un truc tout bête des fois, ton clavier ne serait pas passé en QWERTY quand tu as créé ou tapé ton mot de passe ?
Play-relaxed :
Keyboard-interactive peut être pour google-authenticator mais aussi pour d'autres trucs du style mot de passe via email ou sms par exemple.
Matou124 :
Normalement non pendant l'installation j'ai bien mis le clavier en français et quand je me co à ma session, le mot de passe est accepté.
Merci tout de même
Je viens de faire 2 ou 3 test, en désactivant PAM ça fonctionne mais je ne peux plus utiliser les autres connections ;'(
Des idées ? Mauvaise config du PAM ?