Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh [26/10/2013 14:09] smolski [Connexion par clés asymétriques] |
doc:reseau:ssh [26/10/2013 14:11] smolski [Connexion par clés asymétriques] |
||
---|---|---|---|
Ligne 64: | Ligne 64: | ||
MaxStartups 1 # limite la connexion, normalement 6 par défaut</code> | MaxStartups 1 # limite la connexion, normalement 6 par défaut</code> | ||
- | * Restreindre la connexion à un utilisateur | + | === Restreindre la connexion à un utilisateur === |
Moins de monde autorisé à se connecter via ssh, moins de risques il y aura… | Moins de monde autorisé à se connecter via ssh, moins de risques il y aura… | ||
Ligne 71: | Ligne 71: | ||
Il est possible de spécifier plusieurs utilisateurs ou un masque d'expression régulière, je vous laisse lire la doc pour un paramétrage plus fin | Il est possible de spécifier plusieurs utilisateurs ou un masque d'expression régulière, je vous laisse lire la doc pour un paramétrage plus fin | ||
- | * Restreindre la connexion à un groupe | + | === Restreindre la connexion à un groupe === |
dans le même esprit que le paramètre ci-dessus on peut autoriser directement tous les utilisateurs d'un groupe. | dans le même esprit que le paramètre ci-dessus on peut autoriser directement tous les utilisateurs d'un groupe. | ||
AllowGroups **mongroupadmin** | AllowGroups **mongroupadmin** | ||
Les options qu'il est conseillé de changer dans un premier temps sont : | Les options qu'il est conseillé de changer dans un premier temps sont : | ||
+ | |||
+ | === Le port === | ||
* Le port **22** # C'est le port par défaut du service SSH | * Le port **22** # C'est le port par défaut du service SSH | ||
Nous allons le mettre ici à 10010 | Nous allons le mettre ici à 10010 | ||
Port **10010** | Port **10010** | ||
+ | |||
Une fois configuré il vous suffit de relancer SSH, à faire en root : | Une fois configuré il vous suffit de relancer SSH, à faire en root : | ||
<code root>service ssh restart</code> | <code root>service ssh restart</code> |