T
TMAX

  • 14 juil. 2015
  • Inscrit 13 juil. 2015
  • si ça peut t’aidai un peu, http://jfenal.free.fr/Traduc/LG67N/lg67n-fr.pdf

    (14/07 à 12:56:30) TMAX: j'suis entrein de lire sa http://memo.raphaelguetta.fr/2014/09/10/notes-ssh/
    (14/07 à 12:57:07) TMAX: sa aussi http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
    (14/07 à 12:57:23) TMAX: et la mais bon ya rien https://wiki.debian.org/fr/SSH
    (14/07 à 12:57:42) TMAX: la aussi http://jfenal.free.fr/Traduc/LG67N/lg67n-fr.pdf
  • J'ai un peu maj le topic
  • Je suis tout à fait d'accord avec toi Hardware le poste manque cruellement d'explication, le but de mon poste était d'aller à l'essentiel.

    N'hésite, surtout pas à mettre à jour se poste pour l'améliorer, il est fait pour
  • Configurer et utiliser SSH

    Créez le RSA Key Pair sur le poste client:
    ssh-keygen -t rsa
    *Le chemin où vous voulez que la clé soit stocker
    Enter file in which to save the key (/home/user/.ssh/id_rsa):
    Entrée votre passphrase.
    Enter passphrase (empty for no passphrase):
    Une fois ceci fait, il nous faut copier la clé publique.
    cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"
    Vous avez plus qu'à désactiver le mot de passe root


    --------------------------------------
    Désactivation du compte root:

    - Ajout d’un nouvel utilisateur:
    nous n’utiliserons pas le compte root pour les connexions à distance. C’est pourquoi nous allons créer un groupe contenant des utilisateurs qui seront autorisés à se connecter via SSH. (Dans cette exemple, je prend comme nom de compte "compte")
    groupadd compte
    - On créé ensuite un nouvel utilisateur puis on l’ajoute au groupe qui sera autorisé à se connecter via SSH. (Dans cette exemple, je prend comme nom d'user "user")
    useradd -m user
    passwd user
    usermod -a -G compte user
    Configuration de ssh:
    nano /etc/ssh/sshd_config
    On commence par changer le port par défaut :
    Port 2222
    Note : Vous pouvez utiliser n’importe quel port, pour peu que celui-ci ne soit pas réservé par un autre service. Avoir un port non standard vous permettra d’éviter une partie des attaques automatisées que l’on rencontre chez certains prestataires .

    * Le compte root n’est pas autorisé à se connecter directement depuis SSH :
    PermitRootLogin no
    * Seul les utilisateurs appartenant au groupe sshusers sont autorisés à se connecter (il faut ajouter cette ligne) :
    AllowGroups compte
    *Pour cela éditer le fichier /etc/ssh/sshd_config et modifier les paramètres suivant : Décommenter ou ajouter la ligne suivante :
    PubkeyAuthentication yes
    * On redémarre le daemon SSH :
    /etc/init.d/ssh restart
    À ce stade, ne surtout pas fermer l’ancienne connexion, au risque de ne plus pouvoir se reconnecter par la suite. Ce que je vous conseille, c’est d’ouvrir un nouvel onglet dans votre terminal et de tester la connexion avec le port et l’utilisateur adéquat.