Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:serveur [21/04/2015 13:46] milou [ssh-server : autoriser les connexions extérieures de manière sécurisée] |
doc:reseau:ssh:serveur [12/01/2016 17:20] milou [Sécurisation] |
||
---|---|---|---|
Ligne 16: | Ligne 16: | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>apt-get install openssh-server</code> | + | <code root>apt-get update && apt-get install openssh-server</code> |
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 39: | Ligne 39: | ||
Puis de modifier les arguments suivants (le cas est pris pour une connexion __uniquement par clé__) : | Puis de modifier les arguments suivants (le cas est pris pour une connexion __uniquement par clé__) : | ||
- | <code bash>PermitRootLogin no # évite la connexion root « plus que recommandé » | + | <file config Exemple de sshd_config> |
+ | PermitRootLogin no # évite la connexion root « plus que recommandé » | ||
RSAAuthentication yes # active la reconnaissance RSA | RSAAuthentication yes # active la reconnaissance RSA | ||
PubkeyAuthentication yes | PubkeyAuthentication yes | ||
Ligne 49: | Ligne 50: | ||
AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement | AllowUsers votrelogin secondlogin # restreint l'accès à votre login uniquement | ||
DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos... | DenyUsers test guest admin root snort apache nobody # interdire l'accès à certains users, pour les paranos... | ||
- | </code> | + | </file> |
<note> | <note> |