Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
securite:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
securite:ssh [2017/09/21 03:40] – [Linux] sgariepysecurite:ssh [2025/03/12 01:43] (Version actuelle) – [Changer de port] sgariepy
Ligne 6: Ligne 6:
  
   - Faire la commande ''ssh-keygen'' et répondre aux questions.   - Faire la commande ''ssh-keygen'' et répondre aux questions.
 +
 +Pour plus de sécurité:
 +
 +  $ ssh-keygen -t ed25519 -a 256 [-C "user@host"]
 +
 +Meilleure compatibilité pour le moment:
 +
 +  $ ssh-keygen -t rsa -b 4096 -o -a 100
  
 ===== Sous Windows ===== ===== Sous Windows =====
Ligne 49: Ligne 57:
 Ceci est la méthode pour copier la clé SSH pour se connecter en SSH au serveur sans avoir besoin de tapper le mot de passe à chaque fois. Ceci est la méthode pour copier la clé SSH pour se connecter en SSH au serveur sans avoir besoin de tapper le mot de passe à chaque fois.
  
-Il se peut que l'OS sur lequel on est n'a pas la commande **ssh-copy-id**, c'est le cas par exemple sur Mac OS X.+  $ ssh-copy-id 192.168.1.101 
 + 
 +ou 
 + 
 +  $ ssh-copy-id [-p port] user@host 
  
 ==== Méthode avec ssh-copy-id ==== ==== Méthode avec ssh-copy-id ====
Ligne 63: Ligne 76:
  
   - Taper : <code>cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>  Encore une fois, il ne faut pas oublier d'adapter le ''user'' et le ''host''.   - Taper : <code>cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>  Encore une fois, il ne faut pas oublier d'adapter le ''user'' et le ''host''.
 +
 +
 +====== SSH Server ======
 +
 +Installation:
 +
 +  $ sudo apt-get install openssh-server
 +
 +===== Sécurité =====
 +
 +Dans le fichier ''/etc/ssh/sshd_config'':
 +
 +  * Désactiver le login de root, mettre ''no'' à ''PermitRootLogin'' (par défaut c'est ''prohibit-password'' sur Ubuntu 16.04).
 +  * Décommenter ''PasswordAuthentication'' et mettre ''no''.
 +
 +
 +Pour laisser les connexions //remote//:
 +
 +  $ sudo ufw allow ssh
 +
 +
 +==== Changer de port ====
 +
 +Dans cet exemple on prend le port 22488, mais ça peut être n'importe quel autre port en haut de 1024 et en bas de 65535.
 +
 +Dans le fichier ''/etc/ssh/sshd_config'', décommenter la valeur ''Port'' et mettre ''Port 22488''.
 +
 +Ouvrir le firewall pour ce port:
 +
 +  $ sudo ufw allow 22488/tcp
 +
 +Ensuite redémarrer le service:
 +
 +  $ sudo systemctl daemon-reload
 +  $ sudo systemctl restart ssh.socket
 +  $ sudo systemctl status ssh
 +
 +
 +Se déconnecter et se reconnecter sur le port 22488:
 +
 +  $ ssh -p 22488 remotehost
 +
 +Bloquer le port 22 sur le firewall:
 +
 +  $ sudo ufw deny ssh
 +
 +
 +
 +
 +
 +
 +
 +
  
  
securite/ssh.1505958017.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)