SSH et SSHFS Dernière modification : 2008/08/18 18:53
Accueil / Changements récents	Éditer
SSH : Configuration client Génération d'une paire de clefs Copie de la clef sur le serveur Automatiquement (le serveur doit encore accepter la connexion par mot de passe) Manuellement Fichier de configuration SSH : Configuration serveur Modification de la configuration (sécurisation) SSH : Configuration client Génération d'une paire de clefs `ssh-keygen -b 1024 -t dsa` Copie de la clef sur le serveur Automatiquement (le serveur doit encore accepter la connexion par mot de passe) `ssh-copy-id -i /home/julien/.ssh/id_dsa.pub user@machine` Manuellement Copier la clef située dans /home/julien/.ssh/id_dsa.pub dans le fichier /home/user/.ssh/authorized_keys sur le serveur Fichier de configuration Utile pour automatiser les connexions. Se situe dans /home/julien/.ssh/config Ex : `Host NomConnexion HostName adresse_ip ou ndd Port 22 User julien ForwardX11 yes` SSH : Configuration serveur Modification de la configuration (sécurisation) Fichier /etc/ssh/sshd_config d'origine ; valeurs à modifier : Port 22 → changer le port par défaut (ne pas oublier la redirection de port au niveau du routeur !) PermitRootLogin yes → on passe à no PasswordAuthentication yes → on passe à no pour désactiver l'identification par mot de passe après avoir mis en place les clefs publiques AllowUsers julien → on indique les utilisateurs autorisés UsePAM yes → pas besoin, on passe à no Les autres options susceptibles de compromettre la sécurité (notamment PermitEmptyPasswords) sont désactivées par défaut Voir aussi la page Debian sur la sécurisation SSH
	Wiki utilisant WiKiss 0.3 2010/09/09 08:39 -- 38.107.191.88	Éditer

SSH et SSHFS

Dernière modification : 2008/08/18 18:53

Accueil / Changements récents Éditer

SSH : Configuration client

Génération d'une paire de clefs

Copie de la clef sur le serveur

Automatiquement (le serveur doit encore accepter la connexion par mot de passe)

Manuellement

Fichier de configuration

SSH : Configuration serveur

Modification de la configuration (sécurisation)

SSH : Configuration client

Génération d'une paire de clefs

ssh-keygen -b 1024 -t dsa

Copie de la clef sur le serveur

Automatiquement (le serveur doit encore accepter la connexion par mot de passe)

ssh-copy-id -i /home/julien/.ssh/id_dsa.pub user@machine

Manuellement

Copier la clef située dans /home/julien/.ssh/id_dsa.pub dans le fichier /home/user/.ssh/authorized_keys sur le serveur

Fichier de configuration

Utile pour automatiser les connexions. Se situe dans /home/julien/.ssh/config
Ex :

Host NomConnexion
HostName adresse_ip ou ndd
Port 22
User julien
ForwardX11 yes

SSH : Configuration serveur

Modification de la configuration (sécurisation)

Fichier /etc/ssh/sshd_config d'origine ; valeurs à modifier :

Port 22 → changer le port par défaut (ne pas oublier la redirection de port au niveau du routeur !)
PermitRootLogin yes → on passe à no
PasswordAuthentication yes → on passe à no pour désactiver l'identification par mot de passe après avoir mis en place les clefs publiques
AllowUsers julien → on indique les utilisateurs autorisés
UsePAM yes → pas besoin, on passe à no

Les autres options susceptibles de compromettre la sécurité (notamment PermitEmptyPasswords) sont désactivées par défaut

Voir aussi la page Debian sur la sécurisation SSH

Wiki utilisant WiKiss 0.3
2010/09/09 08:39 -- 38.107.191.88

Éditer