securite:ssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| securite:ssh [2019/03/03 20:06] – [Créer sa clé d'authentification] sgariepy | securite:ssh [2025/03/12 01:43] (Version actuelle) – [Changer de port] sgariepy | ||
|---|---|---|---|
| Ligne 9: | Ligne 9: | ||
| Pour plus de sécurité: | Pour plus de sécurité: | ||
| - | $ ssh-keygen -t ed25519 -a 100 | + | $ ssh-keygen -t ed25519 -a 256 [-C " |
| Meilleure compatibilité pour le moment: | Meilleure compatibilité pour le moment: | ||
| Ligne 61: | Ligne 61: | ||
| ou | ou | ||
| - | $ ssh-copy-id user@host | + | $ ssh-copy-id |
| Ligne 95: | Ligne 95: | ||
| $ sudo ufw allow ssh | $ sudo ufw allow ssh | ||
| + | |||
| + | |||
| + | ==== Changer de port ==== | ||
| + | |||
| + | Dans cet exemple on prend le port 22488, mais ça peut être n' | ||
| + | |||
| + | Dans le fichier ''/ | ||
| + | |||
| + | Ouvrir le firewall pour ce port: | ||
| + | |||
| + | $ sudo ufw allow 22488/tcp | ||
| + | |||
| + | Ensuite redémarrer le service: | ||
| + | |||
| + | $ sudo systemctl daemon-reload | ||
| + | $ sudo systemctl restart ssh.socket | ||
| + | $ sudo systemctl status ssh | ||
| + | |||
| + | |||
| + | Se déconnecter et se reconnecter sur le port 22488: | ||
| + | |||
| + | $ ssh -p 22488 remotehost | ||
| + | |||
| + | Bloquer le port 22 sur le firewall: | ||
| + | |||
| + | $ sudo ufw deny ssh | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
securite/ssh.1551639978.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)