Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-03-2010 19:58:28

papousy
Membre
Inscription : 17-03-2010

serveur SSH puis securisation serveur web.

Bonjour tout le monde,
Je vous remercie de m'avoir répondu.
Pour être précis, mon supérieur veux que je mette ssh afin d'accéder sur le serveur à partir
d'internet. Secondo, nous avons un serveur web, il me demande aussi de sécuriser l'accès par authentification sur le
serveur de l'extérieur (via internet WAN) mais retirer l'authentification en interne LAN.
Nous utilisons Debian 5 Lenny.
Merci de m'aider s'il vous plait.

Hors ligne

#2 18-03-2010 20:36:49

zodar
Membre
Lieu : A coté d'Avignon
Distrib. : Sidux
Noyau : 2.6.34
(G)UI : XFCE4
Inscription : 24-02-2010
Site Web

Re : serveur SSH puis securisation serveur web.

Salut,

pour ssh, tu l'installes
tu vas dans son fichier de config (/etc/ssh/sshd_config)

Port : 22 <== dégage le 22 et mets un moins courant (42342 par ex)
PermitRootLogin : met le à non

et déjà ce sera pas mal
Après pour une gestion de clés publiques, faudra demander à un autre que moi smile

Quand au server WEB : .htpasswd ?

Hors ligne

#3 18-03-2010 21:08:31

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : serveur SSH puis securisation serveur web.

Bonjour papousy,

Avant de rentrer dans le vif du sujet, et vu que ta demande concerne visiblement  une utilisation professionnelle, je me permet de préciser que les réponses qui sont faites sur le forum de debian-facile.org le sont bénévolement et dans un but d'entraide et qu'à ce titre les conséquences éventuelles de la mise en œuvre des solutions proposées sur ce forum ne peuvent en aucun cas entrainer la responsabilité des personnes qui tentent de vous aider ni des administrateurs du forum. La mise en œuvre des solutions proposées se fait sous votre responsabilité pleine et entière, étant entendu que vous êtes sensé comprendre les manipulations que vous effectuez sur votre système.

Ceci étant précisé et accepté, je t"invite à vérifier si le paquet openssh-server est installé sur le serveur. Si ce n'est pas le cas, il suffit de l'installer en utilisant ton gestionnaire de paquets habituel (apt-get, aptitude, synaptic...).

Ceci fait, et dans la mesure ou les règles de filtrage du réseau n'empêchent pas la connexion, il est possible à toute personne possédant un compte sur le serveur de s'y connecter par ssh en utilisant son login de session et le mot de passe qui lui est associé.
La connexion par ssh depuis un poste quelconque se fait au moyen d'un client ssh, fourni sous debian par le paquet openssh-client qui devra être installé à cette fin sur le client.

J'en reste là pour l'instant, je pense qu'il vaut mieux gérer les questions les unes après les autres pour y voir plus clair. Le mieux serait sans aucun doute que tu crée un fil séparé pour la problématique de sécurisation du serveur web, et que celui-ci soit utilisé uniquement pour la problématique ssh.

Si tu ne comprends pas ce qui t'es demandé, n'hésites pas à poser des questions.

@+

Hors ligne

#4 18-03-2010 21:21:37

papousy
Membre
Inscription : 17-03-2010

Re : serveur SSH puis securisation serveur web.

Merci de m'avoir répondu, le paquet est bien installé. Et comment faire pour n'autoriser que quelque personne?
Merci

Hors ligne

#5 18-03-2010 23:43:13

phlinux
Membre
Lieu : S-M
Distrib. : Jessie
Noyau : 4.6
(G)UI : Openbox (+Rox+Feh)
Inscription : 10-05-2009

Re : serveur SSH puis securisation serveur web.

Bjr,
Jetez un oeil au wiki > http://debian-facile.org/doc:reseau:ssh et on précise après si c'est pas clair

Pages perso : feh, omegat, udisks, sa station de travail comme passerelle

Hors ligne

Pied de page des forums