Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:reseau:ssh:serveur [09/02/2021 19:39] captnfab |
doc:reseau:ssh:serveur [09/02/2021 20:29] (Version actuelle) captnfab [ssh-server : autoriser les connexions extérieures de manière sécurisée] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== ssh-server : autoriser les connexions extérieures de manière sécurisée ====== | + | ====== openssh-server : autoriser les connexions extérieures de manière sécurisée ====== |
| * Objet : Installer un serveur ssh | * Objet : Installer un serveur ssh | ||
| Ligne 5: | Ligne 5: | ||
| * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| - | * Suivi : {{tag>à-compléter}} | + | * Suivi : {{tag>}} |
| * Création par [[user>bendia]] le 07/01/2014 | * Création par [[user>bendia]] le 07/01/2014 | ||
| * Testé par [[user>captnfab]] le 09/02/2021 | * Testé par [[user>captnfab]] le 09/02/2021 | ||
| Ligne 96: | Ligne 96: | ||
| Si votre serveur SSH est exposé sur internet, il peut être pratique pour limiter le bruit (et dans une moindre mesure, augmenter la sécurité), de changer le port d'écoute de celui-ci. | Si votre serveur SSH est exposé sur internet, il peut être pratique pour limiter le bruit (et dans une moindre mesure, augmenter la sécurité), de changer le port d'écoute de celui-ci. | ||
| - | On peut par exemple changer le port **22** (c'est le port par défaut du service SSH) pour le port 10010 | + | On peut par exemple changer le port **22** (c'est le port par défaut du service SSH) pour le port 10010 avec la directive ''Port 10010'' |
| - | ''Port 10010'' | + | |
| - | + | ||
| - | ==== Fail2ban ==== | + | |
| - | + | ||
| - | fail2ban est un utilitaire permettant de bannir automatiquement (pendant une durée configurable) les ip ayant échoué plusieurs fois d'affilée à se connecter. | + | |
| - | <code root>apt install fail2ban</code> | + | |
| ===== Contrôler les logs ===== | ===== Contrôler les logs ===== | ||
| Ligne 115: | Ligne 109: | ||
| ==== Accès depuis l'extérieur ==== | ==== Accès depuis l'extérieur ==== | ||
| - | * Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | + | Rediriger un port (22 par exemple) de la freebox/livebox/whateverbox vers le port ssh de votre machine pour vous connecter chez vous depuis l'extérieur. |
| + | |||
| + | ==== Fail2ban ==== | ||
| + | |||
| + | fail2ban est un utilitaire permettant de bannir automatiquement (pendant une durée configurable) les ip ayant échoué plusieurs fois d'affilée à se connecter. | ||
| + | <code root>apt install fail2ban</code> | ||
| ==== Serveur de fichier sftp ==== | ==== Serveur de fichier sftp ==== | ||
| Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] | Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] | ||
