Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh [27/10/2012 07:42] smolski |
doc:reseau:ssh [20/05/2013 12:18] captnfab [Sécuriser SSH] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== SSH - En Détail ====== | ====== SSH - En Détail ====== | ||
| - | ===== Débutant ===== | ||
| - | Les pages de référence pour débuter l'utilisation du terminal : | + | * Objet : configuration ssh |
| - | + | * Niveau requis : DÉBUTANT | |
| - | * [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Commentaires : // Configurer son ssh. // |
| + | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Ligne 17: | Ligne 17: | ||
| mot_de_passe | mot_de_passe | ||
| Remplacer //user// par votre login sur le second PC et le //x// par la véritable **ip** de votre machine hôte, vous devrez répondre à la question par //yes// et saisir votre mot de passe de session. | Remplacer //user// par votre login sur le second PC et le //x// par la véritable **ip** de votre machine hôte, vous devrez répondre à la question par //yes// et saisir votre mot de passe de session. | ||
| - | <note importante>ATTENTION !</note> | + | |
| + | **ATTENTION !** \\ | ||
| Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net… Il y a des malins qui force le passage pour entrer chez vous, donc si vous voulez exporter une session SSH via un PC a 18 000 km de chez vous faites une configuration avancée. | Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net… Il y a des malins qui force le passage pour entrer chez vous, donc si vous voulez exporter une session SSH via un PC a 18 000 km de chez vous faites une configuration avancée. | ||
| Ligne 23: | Ligne 24: | ||
| ===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
| - | |||
| ===== RSA ou DSA ? ===== | ===== RSA ou DSA ? ===== | ||
| - | ==== RSA ==== | ||
| - | est un algorithme utilisé pour le protocole ssh 1 et 2, c'est un **protocole propriétaire** qui est __moins bien mis à jour__ et __n'est plus conseillé__ dans le protocole 2 | + | Peu importe. |
| + | ===== Générer une clé ===== | ||
| - | ==== DSA ==== | + | //Exemple avec une clé DSA.// |
| - | + | ||
| - | est un algorithme utilisé à partir du protocole 2 de ssh, c'est un **algorithme libre** qui est très bien maintenu, il offre une meilleure sécurité à ce jour, il est conseillé en priorité dans un environnement type ssh2. | + | |
| - | + | ||
| - | ===== Générer une clé ===== | + | |
| Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | ||
| Ligne 44: | Ligne 40: | ||
| Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | ||
| Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | ||
| - | $ scp /home/user/.ssh/id_dsa.pub user@192.168.1.x:/home/user/.ssh/authorized_keys | + | $ ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.1.x |
| mot_de_passe | mot_de_passe | ||
| Ligne 84: | Ligne 80: | ||
| Port 10010 | Port 10010 | ||
| Une fois configuré il vous suffit de relancer SSH, à faire en root : | Une fois configuré il vous suffit de relancer SSH, à faire en root : | ||
| - | # /etc/init.d/sshd restart | + | # service ssh restart |
| ===== Navigation via SSH ===== | ===== Navigation via SSH ===== | ||
