Bonjour,
J'essaye de suivre le wiki
et dans
/etc/ssh/sshd_configpour modifier comme indiqué, je ne trouve pas :
PermitRootLogin no # évite la connexion root « plus que recommandé »
RSAAuthentication yes # active la reconnaissance RSA
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys # va uniquement chercher la clé sur ce fichier
PasswordAuthentication no # désactive la connexion par mot de passe
PermitEmptyPasswords no # désactive les mots de passe vide
UsePAM no # désactive la connection par mot de passe
AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement
DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos...
MaxStartups 1 # limite la connexion, normalement 6 par défaut
Mais :
GNU nano 2.2.6 Fichier : /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
Est-ce que je dois (peux) coller ce qui est indiqué dans le wiki dans mon fichier /etc/ssh/sshd_config et si oui à quelle ligne ?
Est-ce qu'à la ligne "ListenAddress 0.0.0.0", je dois mettre l'adresse IP de la machine cliente ? Et si je veux que plusieurs machine cliente puissent se connecter au serveur, est-ce que je peux mettre les adresses IP à cette ligne ? Comment ?
Est-ce qu'à la place de "votrelogin", je mets le nom de l'utilisateur principal de la machine cliente, ou faut-il créer sur celle-ci un utilisateur ?
Merci d'avance
Dernière modification par Hypathie (14-04-2014 18:33:26)