Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh:serveur [30/12/2014 11:35] paskal |
doc:reseau:ssh:serveur [09/02/2021 18:34] captnfab [Astuces] |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| * Objet : Installer un serveur ssh | * Objet : Installer un serveur ssh | ||
| - | * Niveau requis : {{tag>avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
| * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| Ligne 16: | Ligne 16: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | <code root>apt-get install openssh-server</code> | + | <code root>apt-get update && apt-get install openssh-server</code> |
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 29: | Ligne 29: | ||
| ===== Sécurisation ===== | ===== Sécurisation ===== | ||
| - | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | + | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mots de passe courants ;-). |
| Donc si vous voulez **exporter** une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-la au maximum(([[doc:systeme:securite | De la sécurité...]])) et en suivant les conseils suivants | Donc si vous voulez **exporter** une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-la au maximum(([[doc:systeme:securite | De la sécurité...]])) et en suivant les conseils suivants | ||
| Ligne 39: | Ligne 39: | ||
| Puis de modifier les arguments suivants (le cas est pris pour une connexion __uniquement par clé__) : | Puis de modifier les arguments suivants (le cas est pris pour une connexion __uniquement par clé__) : | ||
| - | <code bash>PermitRootLogin no # évite la connexion root « plus que recommandé » | + | <file config Exemple de sshd_config> |
| + | PermitRootLogin no # évite la connexion root « plus que recommandé » | ||
| RSAAuthentication yes # active la reconnaissance RSA | RSAAuthentication yes # active la reconnaissance RSA | ||
| PubkeyAuthentication yes | PubkeyAuthentication yes | ||
| Ligne 49: | Ligne 50: | ||
| AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement | AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement | ||
| DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos... | DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos... | ||
| - | </code> | + | </file> |
| <note> | <note> | ||
| Ligne 108: | Ligne 110: | ||
| ==== Serveur de fichier sftp ==== | ==== Serveur de fichier sftp ==== | ||
| - | * Configuration de SSH comme serveur de fichier. | + | |
| - | TODO FIXME | + | Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] |
