Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
securite:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
securite:ssh [2016/09/28 22:09] – [Git GUI] sgariepysecurite:ssh [2023/06/12 15:26] (Version actuelle) – [Créer sa clé d'authentification] sgariepy
Ligne 6: Ligne 6:
  
   - Faire la commande ''ssh-keygen'' et répondre aux questions.   - Faire la commande ''ssh-keygen'' et répondre aux questions.
 +
 +Pour plus de sécurité:
 +
 +  $ ssh-keygen -t ed25519 -a 256 [-C "user@host"]
 +
 +Meilleure compatibilité pour le moment:
 +
 +  $ ssh-keygen -t rsa -b 4096 -o -a 100
  
 ===== Sous Windows ===== ===== Sous Windows =====
Ligne 21: Ligne 29:
 Dans Git GUI, on peut aller dans le menu **Help** et faire **Show SSH Key**.  Il va regarder dans ''~/.ssh/'' si ''id_rsa.pub'' existe.  S'il n'existe pas, le bouton  **Generate Key** sera disponible et il sera possible de générer la clé.  S'il existe, ça va montrer la clé et on pourra la copier dans le presse-papier. Dans Git GUI, on peut aller dans le menu **Help** et faire **Show SSH Key**.  Il va regarder dans ''~/.ssh/'' si ''id_rsa.pub'' existe.  S'il n'existe pas, le bouton  **Generate Key** sera disponible et il sera possible de générer la clé.  S'il existe, ça va montrer la clé et on pourra la copier dans le presse-papier.
  
-{{:securite:git-gui-ssh-key.png|}}+{{:securite:git-gui-ssh-key.png?275|}}
  
 ===== Copier sa clé dans le presse-papier ===== ===== Copier sa clé dans le presse-papier =====
 +
 +==== macOS ====
 +
  
   pbcopy < ~/.ssh/id_rsa.pub   pbcopy < ~/.ssh/id_rsa.pub
Ligne 33: Ligne 44:
  
  
 +==== Linux ====
  
 +
 +==== Windows ====
 +
 +
 +Dans **Git Bash**, on peut faire ceci:
 +
 +  $ clip < ~/.ssh/id_rsa.pub
 ===== Copier la clé SSH sur le serveur ===== ===== Copier la clé SSH sur le serveur =====
  
 Ceci est la méthode pour copier la clé SSH pour se connecter en SSH au serveur sans avoir besoin de tapper le mot de passe à chaque fois. Ceci est la méthode pour copier la clé SSH pour se connecter en SSH au serveur sans avoir besoin de tapper le mot de passe à chaque fois.
  
-Il se peut que l'OS sur lequel on est n'a pas la commande **ssh-copy-id**, c'est le cas par exemple sur Mac OS X.+  $ ssh-copy-id 192.168.1.101 
 + 
 +ou 
 + 
 +  $ ssh-copy-id [-p port] user@host 
  
 ==== Méthode avec ssh-copy-id ==== ==== Méthode avec ssh-copy-id ====
Ligne 52: Ligne 76:
  
   - Taper : <code>cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>  Encore une fois, il ne faut pas oublier d'adapter le ''user'' et le ''host''.   - Taper : <code>cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>  Encore une fois, il ne faut pas oublier d'adapter le ''user'' et le ''host''.
 +
 +
 +====== SSH Server ======
 +
 +Installation:
 +
 +  $ sudo apt-get install openssh-server
 +
 +===== Sécurité =====
 +
 +Dans le fichier ''/etc/ssh/sshd_config'':
 +
 +  * Désactiver le login de root, mettre ''no'' à ''PermitRootLogin'' (par défaut c'est ''prohibit-password'' sur Ubuntu 16.04).
 +  * Décommenter ''PasswordAuthentication'' et mettre ''no''.
 +
 +
 +Pour laisser les connexions //remote//:
 +
 +  $ sudo ufw allow ssh
 +
 +
 +==== Changer de port ====
 +
 +Dans cet exemple on prend le port 22488, mais ça peut être n'importe quel autre port en haut de 1024 et en bas de 65535.
 +
 +Dans le fichier ''/etc/ssh/sshd_config'', décommenter la valeur ''Port'' et mettre ''Port 22488''.
 +
 +Ouvrir le firewall pour ce port:
 +
 +  $ sudo ufw allow 22488/tcp
 +
 +Ensuite redémarrer le service:
 +
 +  $ sudo systemctl restart sshd
 +
 +
 +Se déconnecter et se reconnecter sur le port 22488:
 +
 +  $ ssh -p 22488 remotehost
 +
 +Bloquer le port 22 sur le firewall:
 +
 +  $ sudo ufw deny ssh
 +
 +
 +
 +
  
  
securite/ssh.1475093370.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)