Bon,
Plusieurs détails me chagrines:
1) nom d'utilisateur (user) et répertoire personnel(home directory) n'ont pas les mêmes noms.
2) les permissions sur ton home directory sont de type ACL.
3)les permissions sont trop lâches (ssh est assez tatillon sur ce point: par sureté).
Pour partir sur de bonne base, je te conseil de créer dans l'ordre:
-Un dataset "toto" de type UNIX à la racine de ton volume.
-Un utilisateur "toto" en pointant son home directory sur le dataset préalablement créé.
-Dans le service SSH, laisser l'authentification par mot de passe le temps de mettre l'identification par clé en place.
Active le service ssh.
Depuis ton réseau local, testes la connexion avec toto en identification par mot de passe.
Ensuite tu génères ton jeu de clé localement (sur ton pc) avec ton outil préféré (ex: puttygen
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html).
Tu sauvegardes localement et précieusement ta clé privée (je recommande la "passphrase").
Tu copie ta clé publique (un champ dans puttygen est prévu pour ça) et tu colles dans user->toto->champ SSH public key.
Si tu veux que ton utilisateur toto puisse avoir avoir accès à root tu coches la case "permit sudo".
Eventuellement configures l'environement souhaité (perso- j'utlise tcsh)
Puis tu enregistres les paramètres utilisateurs.
Petite vérification, tu te connectes avec toto en identification par mot de passe:
-tu "arrives" dans son répertoire personnel(home directory) (prompt [toto@FreeNAS] ~%)
-Tu listes le contenu du dossier:
Code:
[toto@FreeNAS] ~%
[toto@FreeNAS] ~% ls -la
total 50
drwxr-xr-x 3 root wheel 3 Sep 11 20:42 ./
drwxr-xr-x 14 root wheel 14 Sep 11 20:40 ../
drwx------ 2 toto toto 3 Sep 11 20:42 .ssh/
Les permisions doivent être celles-ci (700 sur le dossier .ssh/)
-tu descends dans .ssh/:
Code:
[toto@FreeNAS] ~% cd .ssh/
-Tu listes le contenu:
Code:
[toto@FreeNAS] ~/.ssh% ls -la
total 42
drwx------ 2 toto toto 3 Sep 11 20:42 ./
drwxr-xr-x 3 root wheel 3 Sep 11 20:42 ../
-rw------- 1 toto toto 398 Sep 11 20:42 authorized_keys
Les permisions doivent être celles-ci (600 sur le fichier authorized_keys)
Tu te déconnectes et normalement tu dois pouvoir te logger avec l'authentification par clé (configures putty pour pointer sur ta clé privé stockée localement ainsi que l'adresse IP de FreeNAS sur le port 22: celui configuré dans le service ssh):
La passphrase te sera demandée si tu en as mis une sur ta clé privée.
Code:
login as: toto
Authenticating with public key "rsa-key-20150911"
FreeBSD 9.2-RELEASE-p15 (FREENAS.amd64) #0 r262572+5b7d179: Mon Nov 17 16:27:51 PST 2014
FreeNAS (c) 2009-2014, The FreeNAS Development Team
All rights reserved.
FreeNAS is released under the modified BSD license.
For more information, documentation, help or support, go here:
http://freenas.org
You aren't toto?
Go out & keep away!!
[toto@FreeNAS] ~%
Si ça fonctionne tu n'as plus qu'à interdire l'accès ssh par mot de passe (dans service->ssh). Testes ensuite que la connexion par mot de passe est impossible.