Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:michelw:tutos:accueil [15/08/2017 12:03] michelw [INTEGRATION DE WINSCP DANS MREMOTENG] |
utilisateurs:michelw:tutos:accueil [18/08/2017 14:11] michelw [SUPPRESSION DE LA CONNEXION ROOT] |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=18837]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=18837]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | * Suivi : amélioration à prévoir; intégration de winscp dans mremoteNG | ||
| | | ||
| =====OBJET DU DOCUMENT===== | =====OBJET DU DOCUMENT===== | ||
| Ligne 195: | Ligne 194: | ||
| <code root>nano sshd_config</code> | <code root>nano sshd_config</code> | ||
| puis à la ligne | puis à la ligne | ||
| - | <code config retour de la commande>Port 22</code> | + | <file config sshd_config> |
| + | Port 22 | ||
| + | </file> | ||
| + | |||
| Remplacez le numéro du port en évitant ceux recommandez par wikipédia, attention le pavé numérique n'est pas actif avec « nano » | Remplacez le numéro du port en évitant ceux recommandez par wikipédia, attention le pavé numérique n'est pas actif avec « nano » | ||
| <code root>Port nnnn</code> | <code root>Port nnnn</code> | ||
| Ligne 285: | Ligne 288: | ||
| Il s'agit ici d'automatiser la connexion. Mais attention en cas de vol de vos clefs vos accès serons perdus. Ceci est donc à mettre en place à vos risques et périls. Il est d'usage pour ce faire d'utiliser « pageant ». Pour ma part j'utilise au quotidien « keepass » qui sera utilisé pour lancer la session « putty ». A l'aide plugin « keeagent » qui permet d’appeler les clefs en se servant de la session créée sous « putty ». | Il s'agit ici d'automatiser la connexion. Mais attention en cas de vol de vos clefs vos accès serons perdus. Ceci est donc à mettre en place à vos risques et périls. Il est d'usage pour ce faire d'utiliser « pageant ». Pour ma part j'utilise au quotidien « keepass » qui sera utilisé pour lancer la session « putty ». A l'aide plugin « keeagent » qui permet d’appeler les clefs en se servant de la session créée sous « putty ». | ||
| + | Après avoir installé « keepass» et son plugin « keeagent » on fait le paramétrage suivant: | ||
| + | |||
| + | {{/file-R96b81adc687070a70bf5e53141754a20.png}}{{/file-Rf137dc68461d296a51f20a2427dee71c.png}}{{/file-R6646a205797aabd840f444df64fd4ad0.png}}{{/file-R9768f6b065f19c3f86a9c19d4b9b67de.png}}{{/file-R5de83e976e56a3b640de329b86818aa5.png}}{{/file-R89923316c4b26f50863b5ca4c83ba7cd.png}} | ||
| + | |||
| + | <note warning>Vous pouvez vous connecter maintenant sans passphrase</note> | ||
| |Titre|Lien| | |Titre|Lien| | ||
| Ligne 293: | Ligne 301: | ||
| |Putty en ligne de commande|http://marc.terrier.free.fr/docputty/chapter03.html#utilisation-de-putty-en-ligne-de-commande| | |Putty en ligne de commande|http://marc.terrier.free.fr/docputty/chapter03.html#utilisation-de-putty-en-ligne-de-commande| | ||
| |Keeagent|http://lechnology.com/software/keeagent/| | |Keeagent|http://lechnology.com/software/keeagent/| | ||
| + | |||
| + | =====SUPPRESSION DE LA CONNEXION ROOT===== | ||
| + | |||
| + | <note important>Cette étape n'est pas obligatoire puisque seul les utilisateurs de «allowgroups» peuvent se connecter en ssh.</note> | ||
| + | |||
| + | Vous ne pourrez plus vous connecter avec la session «root» directement. Dans le fichier de configuration avec « nano » aller sous «/etc/ssh/» et éditez le fichier« sshd_config » ajoutez ou décommenter les lignes : | ||
| + | |||
| + | <code root>nano sshd_config</code> | ||
| + | |||
| + | <file config sshd_config> | ||
| + | |||
| + | PermitRootLogin no</file> | ||
| + | |||
| + | Et on relance le service | ||
| + | <code root>service sshd restart</code> | ||
| + | |||
| + | |Titre|Lien| | ||
| + | |Enlever authentification root|http://forum.ubuntu-fr.org/viewtopic.php?id=383526| | ||
| + | |||
| + | |||
| =====SUPRESSION DE L'ACCES PAR MOT DE PASSE===== | =====SUPRESSION DE L'ACCES PAR MOT DE PASSE===== | ||
| - | Retirer cette authentification ne vous permettra plus de vous connecter avec votre mot de passe, et vous ne pourrez-vous connecter que depuis ce client et lui seul! Réfléchissez bien avant de faire ça! Donc pour ajouter d’autres clients, il vous faudra effectuer le transfert de clés depuis votre client autorisé. Dans le fichier de configuration avec « nano » aller sous «/etc/ssh/» et éditez le fichier« sshd_config » ajoutez ou décommenter les lignes : | + | Retirer cette authentification ne vous permettra plus de vous connecter avec votre mot de passe, et <note warning>vous ne pourrez que vous connecter que depuis l'utilisateur non privilégié</note> sur le port que vous avez défini et avec les clefs et lui seul! Réfléchissez bien avant de faire ça! Dans le fichier de configuration avec « nano » aller sous «/etc/ssh/» et éditez le fichier« sshd_config » ajoutez ou décommenter les lignes : |
| Ligne 308: | Ligne 336: | ||
| |Titre|Lien| | |Titre|Lien| | ||
| - | |Enlever authentification pass|http://support.netissime.com/Knowledgebase/Article/View/96/8/desactiver-lacces-root-via-ssh-sur-votre-serveur-linux| | + | |Enlever authentification par passe|http://support.netissime.com/Knowledgebase/Article/View/96/8/desactiver-lacces-root-via-ssh-sur-votre-serveur-linux| |
| =====INTEGRATION DE WINSCP DANS MREMOTENG===== | =====INTEGRATION DE WINSCP DANS MREMOTENG===== | ||
| - | A venir | + | Il s'agit simplement de mettre un raccourci dans «mremoteng» pour lancer «winscp» |
| + | |||
| + | {{/file-R0e19f8d3daa0f71fe5b06b639f6722b9.png}} | ||
| + | |||
| + | |||
| + | Avec les paramètres suivants: | ||
| + | |||
| + | <file> | ||
| + | Nom affiché: WinSCP | ||
| + | |||
| + | Nom du fichier: C:\Program Files (x86)\WinSCP\WinSCP.exe | ||
| + | |||
| + | Arguments: scp://%Username%:%Password%@%Hostname%/ | ||
| + | </file> | ||
| + | |||
| + | {{/file-R84150088b0630fcb32148a390a790051.png}} | ||
| + | |||
| + | Maintenant avec cette session vous aurez accès à «winscp» directement à partir de «mremoteng». | ||
| + | |||
| + | |Titre|Lien| | ||
| + | |Winscp mremotemg|https://github.com/mRemoteNG/mRemoteNG/wiki/Common-External-Tool-Configurations| | ||
| ======INSTALLATION DU YUNOHOST====== | ======INSTALLATION DU YUNOHOST====== | ||
| - | =====SUPRESSION DE BIND===== | + | =====SUPPRESSION DE BIND===== |
| + | |||
| + | Sous «Kimsufi» le serveur de noms «bind» est installé par défaut et il rentre en conflits avec «dnsmasq» qui lui est utilisé pour «yunohost». En va consulter la liste des paquets installés. | ||
| + | |||
| + | <code root>dpkg --list</code> | ||
| + | |||
| + | |||
| + | «Bind» est présent ici: | ||
| + | |||
| + | <code>bind9 | ||
| + | bind9-host | ||
| + | bind9utils</code> | ||
| + | |||
| + | On va donc supprimer ces paquets. | ||
| + | <code root>apt-get autoremove bind9</code> | ||
| |Titre|Lien| | |Titre|Lien| | ||
| + | |Lister les paquets installés|https://www.it-connect.fr/lister-tous-les-paquets-installes-sous-linux/| | ||
| + | |Supprimer un paquet|https://doc.ubuntu-fr.org/apt-get| | ||
| =====DNS BOOKMYNAME===== | =====DNS BOOKMYNAME===== | ||
| - | |Titre|Lien| | + | Si vous avez acheté un nom chez bookmyname. Nous allons le configurer pour que votre «instance «yunohost» soit accessible sur le web. |
| - | =====CERTIFICAT LET'S ENCRYPT===== | + | |
| + | {{/file-R110fa0e80b10f2ba37017be8b528f367.png}}{{/file-Rd09e3745d066e60705c0da2756e06a96.png}} | ||
| + | |||
| + | On écrit le fichier «dns» | ||
| + | |||
| + | {{/file-R1ae032f6fafbb6edfad7bb306b0a9b80.png}} | ||
| + | |||
| + | On choisi les serveurs «dns» | ||
| + | |||
| + | |||
| + | {{/file-R81f553bb6ab6e9f10cc96c2e68ac15b5.png}} | ||
| |Titre|Lien| | |Titre|Lien| | ||
| + | |Bookmyname|https://www.bookmyname.com/| | ||
| + | |||
| =====SCRIPT YUNO===== | =====SCRIPT YUNO===== | ||
| + | Installez git | ||
| + | |||
| + | <code root>apt-get install git dialog</code> | ||
| + | |||
| + | Clonez le dépôt du script d’installation de YunoHost | ||
| + | |||
| + | <code root>git clone https://github.com/YunoHost/install_script /tmp/install_script</code> | ||
| + | |||
| + | Lancez le script d’installation | ||
| + | |||
| + | <code root>cd /tmp/install_script && sudo ./install_yunohost</code> | ||
| + | |||
| + | |||
| + | |||
| + | |Titre|Lien| | ||
| + | |Script|https://yunohost.org/#/install_manually_fr| | ||
| + | |||
| + | =====CERTIFICAT LET'S ENCRYPT===== | ||
| + | Tapez simplement la commande suivante pour installer les certificats. | ||
| + | |||
| + | |||
| + | <code root>yunohost votredo.maine cert-install</code> | ||
| |Titre|Lien| | |Titre|Lien| | ||
| + | |Letsencrypt|https://yunohost.org/#/certmanager_fr| | ||
| =====INSTALLATION D'UN UTILISATEUR===== | =====INSTALLATION D'UN UTILISATEUR===== | ||
