[ABANDONNE] configurer un serveur SSH

calixtus06 · 30-06-2018 23:07:45

bonjour,

ça y est je me lance: créer un serveur distant pour aller lancer des commandes à distance depuis l'ordi de mon boulot sur l'ordi de la maison (et vice versa)

Mon fichier de config ressemble pour le moment à ça :

  GNU nano 2.7.4                                        Fichier : sshd_config                                        Modifié  

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented.  Uncommented options override the

# default value.

Port 10010

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key

#HostKey /etc/ssh/ssh_host_ecdsa_key

#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying

#RekeyLimit default none

# Logging

#SyslogFacility AUTH

#LogLevel INFO

# Authentication:

#LoginGraceTime 2m

PermitRootLogin prohibit-password

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10

PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.

#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

^G Aide        ^O Écrire      ^W Chercher    ^K Couper      ^J Justifier   ^C Pos. cur.   ^Y Page préc.  M-\ Première ligne

^X Quitter     ^R Lire fich.  ^\ Remplacer   ^U Coller      ^T Orthograp.  ^_ Aller lig.  ^V Page suiv.  M-/ Dernière ligne

Or ce n'est pas le même fichier de config que celui présenté ici:

https://debian-facile.org/doc:reseau:ssh:serveur

est ce que à ce pemier niveau vous pouvez m'éclairer à décommenter et à écrire ce qu'il faut ?

merci d'avance

Dernière modification par calixtus06 (04-12-2018 11:39:59)

otyugh · 30-06-2018 23:44:06

Je vais pas juger (honnêtement j'y connais pas plus que ça), mais je peux te laisser le mien si tu manque de pistes. Moi je suis juste allé lire le man et j'ai pris ce qui me semblait bien. Y a ptéte deux trois trucs redondant avec le réglage par défaut, mais autant que ce soit explicite selon-moi.

#BASICS

        Protocol 2

        HostKey /etc/ssh/ssh_host_ed25519_key

        Port 39268

#NO PASSWORD

        PubkeyAuthentication yes

        AuthorizedKeysFile     %h/.ssh/authorized_keys

        PasswordAuthentication no

        ChallengeResponseAuthentication no

        UsePAM no

        HostbasedAuthentication no

#SECURITY

        UsePrivilegeSeparation yes

        StrictModes yes

        IgnoreRhosts yes

        TCPKeepAlive yes

        LoginGraceTime 60

        MaxStartups 10:30:60

        PermitEmptyPasswords no

        PermitRootLogin no

#X11

        X11Forwarding no

#LOG

        SyslogFacility AUTH

        LogLevel INFO

#OTHER

        AcceptEnv LANG LC_*

Dernière modification par otyugh (30-06-2018 23:50:31)

calixtus06 · 01-07-2018 11:19:56

Merci à toi ! très sympa !

valdé · 02-07-2018 06:44:18

n'hésite pas non plus à créer ton ~/.ssh/config pour configurer tes connexions ssh à ta sauce, et les simplifier (port user etc en fonction de l'host à atteindre)

calixtus06 · 02-07-2018 15:04:49

hello,

Qu'est ce qu'il manque dans ma démarche ? J'imagine que des "nicolas@LibraZiK-studio-audio" il en existe un certain nombre .

nicolas@NICOLASDEBIAN:~$

ssh nicolas@LibraZiK-studio-audio -p10010

ssh: Could not resolve hostname librazik-studio-audio: Name or service not known

nicolas@NICOLASDEBIAN:~$

Merci

Edit à toto : Isolé la commande ssh dans le BBCode Commande user.

otyugh · 02-07-2018 17:28:13

Ça marchera si tu mets la ligne correspondant dans /etc/hosts
Du genre

192.168.1.100       LibraZiK-studio-audio

calixtus06 · 02-07-2018 21:17:38

otyugh a écrit :

Ça marchera si tu mets la ligne correspondant dans /etc/hosts
Du genre
192.168.1.100 LibraZiK-studio-audio

Salut il y a un fichier host dans lequel je donne l'adresse ip du serveur ? Comme tu l'écris ça me fait penser à un dossier, non ?

nicolas@LibraZiK2-studio-audio:/etc/ssh$

ls

moduli       sshd_config.save    ssh_host_ecdsa_key.pub    ssh_host_rsa_key

ssh_config   sshd_config.save.1  ssh_host_ed25519_key      ssh_host_rsa_key.pub

sshd_config  ssh_host_ecdsa_key  ssh_host_ed25519_key.pub

nicolas@LibraZiK2-studio-audio:/etc/ssh$

Edit à jojo : isolé la commande ls dans le BBCode Commande user.

Dernière modification par calixtus06 (02-07-2018 21:29:13)

otyugh · 02-07-2018 21:40:09

calixtus06 a écrit :

Salut il y a un fichier host dans lequel je donne l'adresse ip du serveur ?

Oui, mais c'est pas obligé, tu peux aussi utiliser l'IP du serveur directement à la place "ssh 192.168.1.xxx".

Comme tu l'écris ça me fait penser à un dossier, non ?

Non. Wat ? Tu t'es perdu en chemin je crois, je comprends pas comment t'en viens à dire ça >.<

Dernière modification par otyugh (02-07-2018 21:41:26)

chalu · 03-07-2018 06:15:55

@calixtus06 : otyugh a indiqué comme chemin /etc/hosts
La commande serait plutôt je crois

ls /etc

ou pour le consulter

cat /etc/hosts

calixtus06 · 03-07-2018 13:17:49

salut

cat /etc/hosts

127.0.0.1 localhost

127.0.1.1 NICOLASDEBIAN

# The following lines are desirable for IPv6 capable hosts

::1     localhost ip6-localhost ip6-loopback

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

nicolas@NICOLASDEBIAN:~$

Oui je croyais que hosts était un dossier et non un fichier.

Du coup à quoi correspondent ces adresses et comment m'en servir en tant que client et en tant que serveur ?

Dernière modification par calixtus06 (03-07-2018 13:19:39)

chalu · 03-07-2018 13:37:36

Aucune idée je n’y connais rien dans tout ça

Je ne peux que te renvoyer au wiki ssh : https://debian-facile.org/doc:reseau:ssh
Tu as la partie serveur ssh et la partie client
Bon courage

otyugh · 03-07-2018 13:40:45

man hosts

Adresse_IP nom_hote_canonique [aliases...]

NB : ça n'a aucune matière de nécessite pour utiliser ssh de modifier ses hosts, c'est toi qui utilise une méthode qui en a besoin... Si tu comprends pas cette base de base, faut commencer par le début ; les bases du réseau, pas par ssh. Ou alors t'es en train de jouer à Harry Potter, quoi.

Dernière modification par otyugh (03-07-2018 13:46:41)

calixtus06 · 03-07-2018 21:27:49

Hello, en fait dans ce fichier /etc/hosts de la machine de mon boulot j'obtiens cette adresse 127.0.0.1 qui est l'adresse de rebouclage. Est ce l'adresse de ma bécanne sur le réseau local ?
j'avoue avoir du mal à comprendre : des adresses ip de routeur type 192.168...il doit bien en avoir des similaires, non ?

Si j'ai raison, comment ssh reconnaît l'ordi distant avec seulement ces éléments en 4 octets ? désolé de la naïveté de mes questions.

J'ai semble t il réussi à me connecter depuis mon boulot à l'ordi de ma maison avec la commande.

ssh 192........ -p ......

Pas bien rassurant tout ça . Comment suis je protégé des internautes qui voudraient utiliser mon adresse Ip ???

Dernière modification par calixtus06 (04-07-2018 11:29:39)

calixtus06 · 06-07-2018 09:52:32

ok de retour sur ce fil avec les idées plus claires.

Comment dois je paramétrer la box de mon domicile pour que le pc de mon boulot se connecte à celui de mon domicile.

j'en suis là

ssh nomde machine@adressepublique -p numéro de port

connection timed out 

Le numéro de port en question m'est fourni par internet quand je l'interroge sur mon adresse publique or dans le fichier de configuration j'ai remplacé 22 par 10010 (????)

otyugh · 06-07-2018 10:20:12

Au routeur de ton domicile tu mets la règle NAT "tout envoi TCP sur le port 10010 doit être renvoyé à <IP LOCALE DE MON ORDI À DOMICILE> sur le port 10010".

calixtus06 · 06-07-2018 20:06:59

otyugh a écrit :

Au routeur de ton domicile tu mets la règle NAT "tout envoi TCP sur le port 10010 doit être renvoyé à <IP LOCALE DE MON ORDI À DOMICILE> sur le port 10010".

Alors je suis allé dans les paramètres de ma freebox révolution et j'ai trouvé cet encart pour les redirections de ports:

https://debian-facile.org/images/file-R … 3edb71a6e0

Dans mon fichier de config ssh j'avais indiqué ce port.

Je tente

ssh nomdelamachine@ippublique -p 10010

depuis mon propre ordi ( qui sait ?)

Je réponds "yes" et là il m'est demandé un mot de passe je donne le mot de passe qui va avec mon login de session et là ça ne marche pas (?????)

C'est où que je déconne ?

Dernière modification par calixtus06 (06-07-2018 20:07:58)

Jean-Pierre Pinson · 06-07-2018 20:12:48

Essaie de faire un copier coller de ton mot de passe, de manière à être sûr qu'il soit bon ! Il faut que ce soit le mot de passe que tu as créé, Quand tu as créé Ton login d'utilisateurs, pour ssh, Et non ton Mot de passe de login de connexion, à ton ordinateur, à moins bien sûr que ce soit le même !

Dernière modification par Jean-Pierre Pinson (06-07-2018 20:17:13)

calixtus06 · 06-07-2018 20:48:07

Jean-Pierre Pinson a écrit :

Essaie de faire un copier coller de ton mot de passe, de manière à être sûr qu'il soit bon ! Il faut que ce soit le mot de passe que tu as créé, Quand tu as créé Ton login d'utilisateurs, pour ssh, Et non ton Mot de passe de login de connexion, à ton ordinateur, à moins bien sûr que ce soit le même !

je vais revoir ce fichier de config mais je n'y avais pas mis de mot de passe.

  GNU nano 2.7.4                                 Fichier : /etc/ssh/sshd_config                                           

Port 10010

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key

#HostKey /etc/ssh/ssh_host_ecdsa_key

#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying

#RekeyLimit default none

# Logging

#SyslogFacility AUTH

#LogLevel INFO

# Authentication:

#LoginGraceTime 2m

PermitRootLogin prohibit-password

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10

PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.

#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none

#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

#HostbasedAuthentication no

# Change to yes if you don't trust ~/.ssh/known_hosts for

# HostbasedAuthentication

#IgnoreUserKnownHosts no

# Don't read the user's ~/.rhosts and ~/.shosts files

#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!

PasswordAuthentication no

PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with

# some PAM modules and threads)

ChallengeResponseAuthentication no

# Kerberos options

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

#KerberosGetAFSToken no

# GSSAPI options

#GSSAPIAuthentication no

#GSSAPICleanupCredentials yes

#GSSAPIStrictAcceptorCheck yes

#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,

# and session processing. If this is enabled, PAM authentication will

# be allowed through the ChallengeResponseAuthentication and

# PasswordAuthentication.  Depending on your PAM configuration,

# PAM authentication via ChallengeResponseAuthentication may bypass

# the setting of "PermitRootLogin without-password".

# If you just want the PAM account and session checks to run without

# PAM authentication, then enable this but set PasswordAuthentication

# and ChallengeResponseAuthentication to 'no'.

UsePAM yes

#AllowAgentForwarding yes

#AllowTcpForwarding yes

#GatewayPorts no

X11Forwarding yes

#X11DisplayOffset 10

#X11UseLocalhost yes

#PermitTTY yes

PrintMotd no

#PrintLastLog yes

#TCPKeepAlive yes

#UseLogin no

#UsePrivilegeSeparation sandbox

#PermitUserEnvironment no

#Compression delayed

#ClientAliveInterval 0

#ClientAliveCountMax 3

#UseDNS no

#PidFile /var/run/sshd.pid

#MaxStartups 10:30:100

#PermitTunnel no

#ChrootDirectory none

#VersionAddendum none

#PrintLastLog yes

#TCPKeepAlive yes

#UseLogin no

#UsePrivilegeSeparation sandbox

#PermitUserEnvironment no

#Compression delayed

#ClientAliveInterval 0

#ClientAliveCountMax 3

#UseDNS no

#PidFile /var/run/sshd.pid

#MaxStartups 10:30:100

#PermitTunnel no

#ChrootDirectory none

#VersionAddendum none

# no default banner path

#Banner none

# Allow client to pass locale environment variables

AcceptEnv LANG LC_*

# override default of no subsystems

Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis

#Match User anoncvs

#       X11Forwarding no

#       AllowTcpForwarding no

#       PermitTTY no

#       ForceCommand cvs server

^G Aide        ^O Écrire      ^W Chercher    ^K Couper      ^J Justifier   ^C Pos. cur.   ^Y Page préc.  M-\ Première lign

^X Quitter     ^R Lire fich.  ^\ Remplacer   ^U Coller      ^T Orthograp.  ^_ Aller lig.  ^V Page suiv.  M-/ Dernière lign

Il y a bien une ligne qui me demande de mettre un mot de passe : j'ai remis "no" ..

Qu'en pensez vous ?

Dernière modification par calixtus06 (06-07-2018 21:19:59)

Jean-Pierre Pinson · 06-07-2018 21:23:23

Cela n'a rien à voir avec le fichier de config, C'est simplement, Le mot de passe que tu as mis quand tu as créé ton simple user de manière a ne pas être connecté en root sur ssh

Jean-Pierre Pinson · 06-07-2018 21:29:34

Qu'as-tu comme message d'erreur, quand tu fais La commande :

ssh nomdelamachine@ippublique -p 10010

et que tu met ton mot de passe ?

Dernière modification par Jean-Pierre Pinson (06-07-2018 21:30:25)

MicP · 06-07-2018 21:33:33

Au cas où,

je remplacerai plutôt :

ssh nomdelamachine@ippublique -p 10010

par :

ssh nomDuCompteUtilisateurSurLaMachineÀcontacter@AdresseIpPubliqueDeLaBoxQuiEstReliéeÀlaMachineÀcontacter -p 10010

Et entrer le mot de passe du nomDuCompteUtilisateurSurLaMachineÀcontacter

Dernière modification par MicP (06-07-2018 21:35:01)

Jean-Pierre Pinson · 06-07-2018 22:09:57

oui :

ssh login@ip -p 10010

Jean-Pierre Pinson · 06-07-2018 22:12:46

Qu'as-tu comme message d'erreur, quand tu fais La commande :

ssh login@ip -p 10010

et que tu met ton mot de passe ?

otyugh · 06-07-2018 22:14:28

Utilise aussi le "-v" pour plus de détail.

calixtus06 · 13-07-2018 15:02:16

salut à tous, je reviendrai sur ce sujet fin Août car en vacances. Merci d'avance.

Debian-facile

#1 30-06-2018 23:07:45

[ABANDONNE] configurer un serveur SSH

#2 30-06-2018 23:44:06

Re : [ABANDONNE] configurer un serveur SSH

#3 01-07-2018 11:19:56

Re : [ABANDONNE] configurer un serveur SSH

#4 02-07-2018 06:44:18

Re : [ABANDONNE] configurer un serveur SSH

#5 02-07-2018 15:04:49

Re : [ABANDONNE] configurer un serveur SSH

#6 02-07-2018 17:28:13

Re : [ABANDONNE] configurer un serveur SSH

#7 02-07-2018 21:17:38

Re : [ABANDONNE] configurer un serveur SSH

#8 02-07-2018 21:40:09

Re : [ABANDONNE] configurer un serveur SSH

#9 03-07-2018 06:15:55

Re : [ABANDONNE] configurer un serveur SSH

#10 03-07-2018 13:17:49

Re : [ABANDONNE] configurer un serveur SSH

#11 03-07-2018 13:37:36

Re : [ABANDONNE] configurer un serveur SSH

#12 03-07-2018 13:40:45

Re : [ABANDONNE] configurer un serveur SSH

#13 03-07-2018 21:27:49

Re : [ABANDONNE] configurer un serveur SSH

#14 06-07-2018 09:52:32

Re : [ABANDONNE] configurer un serveur SSH

#15 06-07-2018 10:20:12

Re : [ABANDONNE] configurer un serveur SSH

#16 06-07-2018 20:06:59

Re : [ABANDONNE] configurer un serveur SSH

#17 06-07-2018 20:12:48

Re : [ABANDONNE] configurer un serveur SSH

#18 06-07-2018 20:48:07

Re : [ABANDONNE] configurer un serveur SSH

#19 06-07-2018 21:23:23

Re : [ABANDONNE] configurer un serveur SSH

#20 06-07-2018 21:29:34

Re : [ABANDONNE] configurer un serveur SSH

#21 06-07-2018 21:33:33

Re : [ABANDONNE] configurer un serveur SSH

#22 06-07-2018 22:09:57

Re : [ABANDONNE] configurer un serveur SSH

#23 06-07-2018 22:12:46

Re : [ABANDONNE] configurer un serveur SSH

#24 06-07-2018 22:14:28

Re : [ABANDONNE] configurer un serveur SSH

#25 13-07-2018 15:02:16

Re : [ABANDONNE] configurer un serveur SSH

Pied de page des forums