Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite:ssh [2018/05/09 01:01] – [Copier la clé SSH sur le serveur] sgariepy
+++ securite:ssh [2023/06/12 15:26] (Version actuelle) – [Créer sa clé d'authentification] sgariepy
@@ Ligne 6: / Ligne 6: @@
   - Faire la commande ''ssh-keygen'' et répondre aux questions.
+Pour plus de sécurité:
+  $ ssh-keygen -t ed25519 -a 256 [-C "user@host"]
+Meilleure compatibilité pour le moment:
+  $ ssh-keygen -t rsa -b 4096 -o -a 100
 ===== Sous Windows =====
@@ Ligne 53: / Ligne 61: @@
 ou
-  $ ssh-copy-id user@host
+  $ ssh-copy-id [-p port] user@host
@@ Ligne 87: / Ligne 95: @@
   $ sudo ufw allow ssh
+==== Changer de port ====
+Dans cet exemple on prend le port 22488, mais ça peut être n'importe quel autre port en haut de 1024 et en bas de 65535.
+Dans le fichier ''/etc/ssh/sshd_config'', décommenter la valeur ''Port'' et mettre ''Port 22488''.
+Ouvrir le firewall pour ce port:
+  $ sudo ufw allow 22488/tcp
+Ensuite redémarrer le service:
+  $ sudo systemctl restart sshd
+Se déconnecter et se reconnecter sur le port 22488:
+  $ ssh -p 22488 remotehost
+Bloquer le port 22 sur le firewall:
+  $ sudo ufw deny ssh