Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:reseau:ssh:serveur [09/02/2021 19:39] captnfab |
doc:reseau:ssh:serveur [09/02/2021 20:29] (Version actuelle) captnfab [ssh-server : autoriser les connexions extérieures de manière sécurisée] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== ssh-server : autoriser les connexions extérieures de manière sécurisée ====== | + | ====== openssh-server : autoriser les connexions extérieures de manière sécurisée ====== |
* Objet : Installer un serveur ssh | * Objet : Installer un serveur ssh | ||
Ligne 5: | Ligne 5: | ||
* Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
- | * Suivi : {{tag>à-compléter}} | + | * Suivi : {{tag>}} |
* Création par [[user>bendia]] le 07/01/2014 | * Création par [[user>bendia]] le 07/01/2014 | ||
* Testé par [[user>captnfab]] le 09/02/2021 | * Testé par [[user>captnfab]] le 09/02/2021 | ||
Ligne 96: | Ligne 96: | ||
Si votre serveur SSH est exposé sur internet, il peut être pratique pour limiter le bruit (et dans une moindre mesure, augmenter la sécurité), de changer le port d'écoute de celui-ci. | Si votre serveur SSH est exposé sur internet, il peut être pratique pour limiter le bruit (et dans une moindre mesure, augmenter la sécurité), de changer le port d'écoute de celui-ci. | ||
- | On peut par exemple changer le port **22** (c'est le port par défaut du service SSH) pour le port 10010 | + | On peut par exemple changer le port **22** (c'est le port par défaut du service SSH) pour le port 10010 avec la directive ''Port 10010'' |
- | ''Port 10010'' | + | |
- | + | ||
- | ==== Fail2ban ==== | + | |
- | + | ||
- | fail2ban est un utilitaire permettant de bannir automatiquement (pendant une durée configurable) les ip ayant échoué plusieurs fois d'affilée à se connecter. | + | |
- | <code root>apt install fail2ban</code> | + | |
===== Contrôler les logs ===== | ===== Contrôler les logs ===== | ||
Ligne 115: | Ligne 109: | ||
==== Accès depuis l'extérieur ==== | ==== Accès depuis l'extérieur ==== | ||
- | * Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | + | Rediriger un port (22 par exemple) de la freebox/livebox/whateverbox vers le port ssh de votre machine pour vous connecter chez vous depuis l'extérieur. |
+ | |||
+ | ==== Fail2ban ==== | ||
+ | |||
+ | fail2ban est un utilitaire permettant de bannir automatiquement (pendant une durée configurable) les ip ayant échoué plusieurs fois d'affilée à se connecter. | ||
+ | <code root>apt install fail2ban</code> | ||
==== Serveur de fichier sftp ==== | ==== Serveur de fichier sftp ==== | ||
Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] | Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] |