securite:ssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| securite:ssh [2018/05/09 01:01] – [Copier la clé SSH sur le serveur] sgariepy | securite:ssh [2025/03/12 01:43] (Version actuelle) – [Changer de port] sgariepy | ||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| - Faire la commande '' | - Faire la commande '' | ||
| + | |||
| + | Pour plus de sécurité: | ||
| + | |||
| + | $ ssh-keygen -t ed25519 -a 256 [-C " | ||
| + | |||
| + | Meilleure compatibilité pour le moment: | ||
| + | |||
| + | $ ssh-keygen -t rsa -b 4096 -o -a 100 | ||
| ===== Sous Windows ===== | ===== Sous Windows ===== | ||
| Ligne 53: | Ligne 61: | ||
| ou | ou | ||
| - | $ ssh-copy-id user@host | + | $ ssh-copy-id |
| Ligne 87: | Ligne 95: | ||
| $ sudo ufw allow ssh | $ sudo ufw allow ssh | ||
| + | |||
| + | |||
| + | ==== Changer de port ==== | ||
| + | |||
| + | Dans cet exemple on prend le port 22488, mais ça peut être n' | ||
| + | |||
| + | Dans le fichier ''/ | ||
| + | |||
| + | Ouvrir le firewall pour ce port: | ||
| + | |||
| + | $ sudo ufw allow 22488/tcp | ||
| + | |||
| + | Ensuite redémarrer le service: | ||
| + | |||
| + | $ sudo systemctl daemon-reload | ||
| + | $ sudo systemctl restart ssh.socket | ||
| + | $ sudo systemctl status ssh | ||
| + | |||
| + | |||
| + | Se déconnecter et se reconnecter sur le port 22488: | ||
| + | |||
| + | $ ssh -p 22488 remotehost | ||
| + | |||
| + | Bloquer le port 22 sur le firewall: | ||
| + | |||
| + | $ sudo ufw deny ssh | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
securite/ssh.1525820466.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)