Bonjour, Tout est à peu près bon. Il faut bien entendu vérifier les droits à la fois sur le répertoire et les fichiers .ssh mais également sur le dossier HOME. Essayez avec un « ssh -vvv » et en regardant les logs /var/log/auth.log.
Globalement, histoire de ne pas avoir trop de messages lors des mises-à-jours d’OpenSSH, plutôt que de modifier directement le fichier « /etc/ssh/sshd_config » il est préférable de créer un fichier avec vos options spécifiques dans le répertoire « /etc/ssh/sshd_config.d ». > Le 8 oct. 2025 à 07:31, Alain Vaugham <[email protected]> a écrit : > > Bonjour la liste. > > Je peux me connecter au serveur SSH en fournissant un mot de > passe mais l'authentification par clefs m'est interdite. > > > Si j'ai bien compris la nouvelle stratégie dans sshd_config, c'est > que maintenant les valeurs par défaut sont commentées. Décommenter une > option écrase la valeur par défaut. > Sauf erreur de ma part, sshd_config est livré par défaut avec : > #PubkeyAuthentication yes > #PasswordAuthentication yes > Il est indiqué que pour désactiver l'option PasswordAuthentication il > faut remplacer yes par no. > Effectivement, sur ma machine cela désactive l'option > PasswordAuthentication mais l'authentification par clefs n'est pas > activée pour autant. > Par ailleurs, dans le sshd_config, je n'ai changé que le port utilisé. > > Les options que j'ai essayées sans succès : > #PubkeyAuthentication yes > PubkeyAuthentication yes > Après chaque tentative j'ai redémarré le serveur SSH : > systemctl restart sshd > Le résultat : Permission denied (publickey). > > Ce que j'ai fait pour utiliser une paire de clefs : > $ ssh-keygen -t rsa -b 4096 -C user@machine > $ ssh-copy-id -pXXXX -i ~/.ssh/[email protected] user@ip_machine > $ ssh -pXXXX user@ip_machine > Je n'ai pas protégé ma clef privée par mot de passe et j'ai bien > retrouvé ma clef publique rebaptisée authorized_keys sur le serveur. > Forcément, une tentative de copie avec scp me demande également un mot > de passe. > > Sur DUF il y a eu des posts concernant l'accès par clefs mais on y a parlé > de PAM et de LDAP. Dans mon cas, je ne pense pas que ce soit des voies à > explorer. > Quand à la lecture que je trouve sur it-connect.fr, > man.openbsd.org/sshd_config > et quelques autres sites, cela me conforte dans l'idée que normalement il > suffit de positionner PubkeyAuthentication à yes et PasswordAuthentication > à no. > > Ai-je loupé quelque chose? Où est mon erreur? > Je vous remercie par avance. > > > -- > Cordialement, > Alain Vaugham > Clef GPG : 0xDB77E054673ECFD2 > -- Pierre Malard Clé OpenGPG : https://keys.openpgp.org <https://keys.openpgp.org/> « C'est bien plus beau lorsque c'est inutile » E Rostand - "Cyrano de Bergerac" |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
