Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite:ssh [2018/01/10 01:01] – [Copier la clé SSH sur le serveur] sgariepy
+++ securite:ssh [2023/06/12 15:26] (Version actuelle) – [Créer sa clé d'authentification] sgariepy
@@ Ligne 6: / Ligne 6: @@
   - Faire la commande ''ssh-keygen'' et répondre aux questions.
+Pour plus de sécurité:
+  $ ssh-keygen -t ed25519 -a 256 [-C "user@host"]
+Meilleure compatibilité pour le moment:
+  $ ssh-keygen -t rsa -b 4096 -o -a 100
 ===== Sous Windows =====
@@ Ligne 51: / Ligne 59: @@
   $ ssh-copy-id 192.168.1.101
+ou
+  $ ssh-copy-id [-p port] user@host
@@ Ligne 65: / Ligne 76: @@
   - Taper : <code>cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>  Encore une fois, il ne faut pas oublier d'adapter le ''user'' et le ''host''.
+====== SSH Server ======
+Installation:
+  $ sudo apt-get install openssh-server
+===== Sécurité =====
+Dans le fichier ''/etc/ssh/sshd_config'':
+  * Désactiver le login de root, mettre ''no'' à ''PermitRootLogin'' (par défaut c'est ''prohibit-password'' sur Ubuntu 16.04).
+  * Décommenter ''PasswordAuthentication'' et mettre ''no''.
+Pour laisser les connexions //remote//:
+  $ sudo ufw allow ssh
+==== Changer de port ====
+Dans cet exemple on prend le port 22488, mais ça peut être n'importe quel autre port en haut de 1024 et en bas de 65535.
+Dans le fichier ''/etc/ssh/sshd_config'', décommenter la valeur ''Port'' et mettre ''Port 22488''.
+Ouvrir le firewall pour ce port:
+  $ sudo ufw allow 22488/tcp
+Ensuite redémarrer le service:
+  $ sudo systemctl restart sshd
+Se déconnecter et se reconnecter sur le port 22488:
+  $ ssh -p 22488 remotehost
+Bloquer le port 22 sur le firewall:
+  $ sudo ufw deny ssh