Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:serveur [30/12/2014 11:35] paskal |
doc:reseau:ssh:serveur [09/02/2021 18:34] captnfab [Astuces] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Installer un serveur ssh | * Objet : Installer un serveur ssh | ||
- | * Niveau requis : {{tag>avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
* Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
Ligne 16: | Ligne 16: | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>apt-get install openssh-server</code> | + | <code root>apt-get update && apt-get install openssh-server</code> |
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 29: | Ligne 29: | ||
===== Sécurisation ===== | ===== Sécurisation ===== | ||
- | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | + | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mots de passe courants ;-). |
Donc si vous voulez **exporter** une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-la au maximum(([[doc:systeme:securite | De la sécurité...]])) et en suivant les conseils suivants | Donc si vous voulez **exporter** une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-la au maximum(([[doc:systeme:securite | De la sécurité...]])) et en suivant les conseils suivants | ||
Ligne 39: | Ligne 39: | ||
Puis de modifier les arguments suivants (le cas est pris pour une connexion __uniquement par clé__) : | Puis de modifier les arguments suivants (le cas est pris pour une connexion __uniquement par clé__) : | ||
- | <code bash>PermitRootLogin no # évite la connexion root « plus que recommandé » | + | <file config Exemple de sshd_config> |
+ | PermitRootLogin no # évite la connexion root « plus que recommandé » | ||
RSAAuthentication yes # active la reconnaissance RSA | RSAAuthentication yes # active la reconnaissance RSA | ||
PubkeyAuthentication yes | PubkeyAuthentication yes | ||
Ligne 49: | Ligne 50: | ||
AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement | AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement | ||
DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos... | DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos... | ||
- | </code> | + | </file> |
<note> | <note> | ||
Ligne 108: | Ligne 110: | ||
==== Serveur de fichier sftp ==== | ==== Serveur de fichier sftp ==== | ||
- | * Configuration de SSH comme serveur de fichier. | + | |
- | TODO FIXME | + | Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] |