Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 14-10-2009 20:38:23

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : wiki : ssh - Mis à Jour et copié.

Aaaaaaah phlinux !

Ma neuronique corporation toute entière te remercie grandement !

J'y corrige donc de ce pas vaillant et ferme qui va faire légende dans le wiki DF sur le tuto dont au sujet duquel !

Et même ici, sur le forum post#1 !

Merci de ton attention phlinux. smile

Amitié, Jojo

Dernière modification par smolski (14-10-2009 20:42:24)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#27 01-11-2009 23:22:47

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : wiki : ssh - Mis à Jour et copié.

Et une modif. Une !

Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut.

$ ssh mattux@mon.serveur.org -p 10010


-p 10010 bien sûr à adapter au port ouvert, son numéro !


Rajouté à la demande générale de MaTTux_ là :
http://debian-facile.org/forum/viewtopi … 596#p12596

Bien chef !

Amitié, Jojo


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#28 13-10-2013 13:30:48

seb95deMLO
Invité

Re : wiki : ssh - Mis à Jour et copié.

hello les gars, je viens de lire un peu la doc sur ssh:
http://debian-facile.org/doc:reseau:ssh

et un truc ma chagriné, c'est

RSA ou DSA ?

Peu importe.


je dirais pas peu importe mais faut préféré rsa, car d'apres mes souvenir dsa ne fait que signer alors que rsa signe et crypte.
vous en pensez quoi?

#29 13-10-2013 17:04:17

MicP
Invité

Re : wiki : ssh - Mis à Jour et copié.

RSA et DSA sont des algorithmes permettant à "ssh-keygen" la création des clefs (1 privée associée à 1 publique) utilisables par ssh.
Ce ne sont pas les clefs qui chiffrent la communication, mais le programme (ssh) qui va les utiliser.
La version 2 de ssh peut utiliser les deux types de clefs pour le chiffrement des communications (+authentification etc...voir les liens wiki et bien sûr la doc).
cryptographie asymétrique
Signature numérique
ssh-keygen
RSA (Rivest Shamir Adleman)
DSA (Digital Signature Algorithm)
Secure Shell (ssh)

Dernière modification par MicP (13-10-2013 17:23:38)

#30 23-10-2013 06:59:31

MicP
Invité

Re : wiki : ssh - Mis à Jour et copié.

@ smolski

Les liens (morts) cités dans le premier post de ce fil pourraient être mis à jour :

http://debian-facile.org/wiki/config:ssh        à modifier en : http://debian-facile.org/doc:reseau:ssh
http://debian-facile.org/wiki/commande:ssh à modifier en : http://debian-facile.org/doc:systeme:ssh

#31 23-10-2013 09:20:24

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : wiki : ssh - Mis à Jour et copié.

Ah oui !
Ok, c'est fait, merci MicP smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#32 07-01-2014 12:30:57

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Bonjour

Suite à une petite discussion avec captnfab sur IRC, il semblerait que notre wiki concernant ssh soit un peu confus et dispersé.

Voilà ce qu'il en pense et je suis bien d'accord.


<captnfab> je pense que les deux pages devraient être fusionnées dans réseau
<captnfab> enfin
<captnfab> une page doc:reseau:ssh puis une doc:reseau:ssh:client et une doc:reseau:ssh:serveur



Je propose donc la structure suivante :

doc:reseau:ssh



  • Intérêt de ssh : cryptage et sécurisation des communications

  • Principe de fonctionnement de ssh en client/serveur avec lien vers les pages doc:reseau:ssh:client et doc:reseau:ssh:serveur

  • A quoi ça peut servir : shell distant, transfert de donnée, partage de fichier sécurisé avec lien vers les différents tuto : sshfs, sftp, git ... en nommant ça sur la structure doc:reseau:ssh:sshfs



doc:reseau:ssh:client



Reprendre la partie client du tuto http://debian-facile.org/doc:systeme:ssh en y ajoutant les différents modes d'authentification :  mot de passe et clé ...

doc:reseau:ssh:serveur



Reprendre la partie serveur du tuto http://debian-facile.org/doc:systeme:ssh en y regroupant les différents conseils de sécurisation du serveur disséminés dans tout ce qui a trait à ssh



Que pensez vous de ce plan et si ça vous sied, comment on pratique : modification en place ou copie/création dans l'atelier ?


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#33 07-01-2014 12:52:55

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Moi ça me sied bien smile

Pour la réalisation, tu peux faire ça en place.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#34 07-01-2014 14:51:25

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : wiki : ssh - Mis à Jour et copié.

+1 pour la modif tel que proposée et aussi pour la faire sur place.

Yeaaa lol

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#35 07-01-2014 17:12:43

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : wiki : ssh - Mis à Jour et copié.

+1 aussi ça sera plus clair, mais faudra expliquer c'est quoi un client et c'est quoi un serveur big_smile

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#36 07-01-2014 23:50:34

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Bon ben en voilà un peu de fait. A mon avis, c'est un peu brut de décoffrage, faut maintenant faire l'enduit smile

A voir ce qu'on fait des 2 tuto sur sshfs

http://debian-facile.org/doc:reseau:ssh:sshfs
http://debian-facile.org/doc:reseau:ssh … e-fichiers

Fusion ?

autre question en ce qui concerne les redirections de port local/distant et distant/local. Est-ce que l'usage est différent d'un tunnel ou bien c'est cette redirection qu'on nomme tunnel ?

Enfin bon voilà tatouiller donc à votre aise big_smile

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#37 08-01-2014 00:10:45

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : wiki : ssh - Mis à Jour et copié.

bendia a écrit :

Bon ben en voilà un peu de fait. A mon avis, c'est un peu brut de décoffrage, faut maintenant faire l'enduit smile


Good, je jetterai un coup d'œil smile

bendia a écrit :


Je suis pour. Le second me semble une meilleure base de départ, il est très complet.

bendia a écrit :

autre question en ce qui concerne les redirections de port local/distant et distant/local. Est-ce que l'usage est différent d'un tunnel ou bien c'est cette redirection qu'on nomme tunnel ?


C'est ça le tunnel ouais. Les paquets passent « à l'intérieur de la couche ssh », ils ne sont pas visibles de l'extérieur, c'est un tunnel quoi smile


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#38 08-01-2014 00:33:55

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : wiki : ssh - Mis à Jour et copié.

Tchou tchouuuuuu !

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#39 08-01-2014 00:34:42

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Et paf, deux FIXME sous un train

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#40 11-01-2014 16:16:00

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Salut

concernant sshfs, il m'est d'avis qu'il n'y a pas grand chose à fusionner entre les 2 tutos.

Celui là debian-facile.org/doc:reseau:ssh:sshfs: … e-fichiers est de loin le plus complet. Seule xsshfs est ajouter. Hors, ce programme n'est pas dans les dépôts Debian. Est-il donc judicieux de le mentionner ?

Je propose donc de ne conserver que ce tuto et d'en supprimer tout ce qui à trait à l'authentification et la sécurisation de ssh. Qu'en pensez vous ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#41 11-01-2014 16:31:14

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : wiki : ssh - Mis à Jour et copié.

Pour moi c'est comme tu le sens. smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#42 11-01-2014 16:34:28

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Bon, je bosse sur ce tuto là en considérant qu'on n'utilise plus l'autre, sans le supprimer tout de suite smile

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#43 11-01-2014 17:12:06

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Voilà c'est fait smile

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#44 11-01-2014 18:37:36

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : wiki : ssh - Mis à Jour et copié.

\o/

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#45 30-03-2014 23:14:14

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Ajout d'une petite précision concernant la connexion par clé assymétrique et l'utilisation de l'option -i de la commande ssh

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#46 30-03-2014 23:34:50

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Super, merci smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#47 01-04-2014 12:27:13

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Bonjour

Un petit ajout concernant ssh-agent et keychain. N'hésitez pas à modifier si ça n'est pas orthodoxe, je l'ai utilisé ainsi, mais je ne maîtrise pas plus le truc que ça hmm

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#48 14-04-2014 09:40:06

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : wiki : ssh - Mis à Jour et copié.

Bonjour,
J'essaye de suivre le wiki

et dans /etc/ssh/sshd_config

pour modifier comme indiqué, je ne trouve pas :


PermitRootLogin no # évite la connexion root « plus que recommandé »
RSAAuthentication yes # active la reconnaissance RSA
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys # va uniquement chercher la clé sur ce fichier
PasswordAuthentication no # désactive la connexion par mot de passe
PermitEmptyPasswords no # désactive les mots de passe vide
UsePAM no # désactive la connection par mot de passe
AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement
DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos...
MaxStartups 1 # limite la connexion, normalement 6 par défaut



Mais :


GNU nano 2.2.6         Fichier : /etc/ssh/sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768



Est-ce que je dois (peux) coller ce qui est indiqué dans le wiki dans mon fichier /etc/ssh/sshd_config et si oui à quelle ligne ?

Est-ce qu'à la ligne "ListenAddress 0.0.0.0", je dois mettre l'adresse IP de la machine cliente ? Et si je veux que plusieurs machine cliente puissent se connecter au serveur, est-ce que je peux mettre les adresses IP à cette ligne ? Comment ?

Est-ce qu'à la place de "votrelogin", je mets le nom de l'utilisateur principal de la machine cliente, ou faut-il créer sur celle-ci un utilisateur ?

Merci d'avance

Dernière modification par Hypathie (14-04-2014 12:18:46)

Hors ligne

#49 14-04-2014 11:09:51

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : wiki : ssh - Mis à Jour et copié.

Plop,

Descends un peu dans ton fichier smile

ListenAdress, c'est l'adresse sur laquelle tu acceptes les connexions. Si tu mets 192.168.0.3 (par exemple), alors tu ne recevras que les connexions des machines qui essayent de se connecter à ton adresse 192.168.0.3 (et pas 127.0.0.1 par exemple)

La directive AllowUsers permet d'indiquer quels utilisateurs ont le droit de se connecter par ssh.

La config du wiki n'est pas un fichier de config type. C'est juste la description de quelques options.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#50 14-04-2014 11:22:34

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : wiki : ssh - Mis à Jour et copié.

Ok merci, je viens de m'en rendre compte big_smile
mais la config du wiki suit l'ordre du fichier et le mien se termine par :

# and ChallengeResponseAuthentication to 'no'.
UsePAM yes



je dois donc ajouter à la fin :


AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement
 



avec mon login.

je galère pour me connecter, est-ce bien sûr que je dois mettre ici les problèmes que je rencontre, alors que je fais des erreurs très bêtes ?

par exemple lors de la première connexion j'ai eu le retour " Connection closed by 192.168.0.22" (adresse de la machine serveur), qui m'inquiète, je demande ici ? smile

Dernière modification par Hypathie (14-04-2014 12:23:19)

Hors ligne

Pied de page des forums