Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh [05/03/2013 20:28] captnfab [Configuration avancée] |
doc:reseau:ssh [20/05/2013 12:18] captnfab [Sécuriser SSH] |
||
---|---|---|---|
Ligne 24: | Ligne 24: | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
- | |||
- | Peu importe. | ||
===== RSA ou DSA ? ===== | ===== RSA ou DSA ? ===== | ||
+ | Peu importe. | ||
===== Générer une clé ===== | ===== Générer une clé ===== | ||
+ | |||
+ | //Exemple avec une clé DSA.// | ||
Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | ||
Ligne 39: | Ligne 40: | ||
Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | ||
Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | ||
- | $ scp /home/user/.ssh/id_dsa.pub user@192.168.1.x:/home/user/.ssh/authorized_keys | + | $ ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.1.x |
mot_de_passe | mot_de_passe | ||
Ligne 79: | Ligne 80: | ||
Port 10010 | Port 10010 | ||
Une fois configuré il vous suffit de relancer SSH, à faire en root : | Une fois configuré il vous suffit de relancer SSH, à faire en root : | ||
- | # /etc/init.d/sshd restart | + | # service ssh restart |
===== Navigation via SSH ===== | ===== Navigation via SSH ===== |