Linux
Sécurité
ssh
Fichier de configuration du serveur (/etc/ssh/sshd_config)
Pour : Linux
La configuration du serveur "ssh" ce fait par l'intermédiaire du fichier "sshd_config" situé dans le répertoire "/etc/ssh/".
Voici l'illustration de quelque exemple du fichier "sshd_config".
Après chaque modification dans le fichier "/etc/ssh/sshd_config", pensez a redémarrer le service "ssh" pour valider les nouveaux paramètres.
# service ssh restart
ou
# /etc/init.d/ssh restart
Désactivation de l'authentification par mot de passe
Par défault il est possible de ce connecter avec un mot de passe.
Mais si vous n'utilisez que des clés privé pour les connexions sur le serveur, il peut être utile d'un point de vue sécurité de désactiver l'authentification par mot de passe.
Rechercher la ligne :
#PasswordAuthentication yes
Décommentez la ligne et donnez lui la valeur "no":
PasswordAuthentication no
Désactivation de l'accès direct en root
Il est possible d'interdire la connexion sur le compte root.
Rechercher la ligne :
#PermitRootLogin yes
Décommentez la ligne et donnez lui la valeur "no":
PermitRootLogin no
Ecouter une interface réseau
Si vous disposez de plusieurs interfaces réseaux sur votre serveur, mais que vous ne voulez qu'on puisse ce connecter en ssh que d'une seule interface.
Rechercher la ligne :
#ListenAddress
Décommentez la ligne et ajouter l'IP de la seul interface que le serveur ssh doit écouter:
ListenAddress 192.168.0.10
Changer le port d'écoute
Le port de connexion par défault est le "22", mais vous pouvez le changer pour un autre numéro de port.
Rechercher la ligne :
Port 22
Changer le numéro de port "22" par celui que vous voulez:
Port 1111
Liste des comptes utilisateurs accéssible a distance par le "ssh"
Il est possible de mêttre en place une liste des comptes utilisateurs sur serveur qui seront accésible a distance par le protocole "ssh".
Rechercher la ligne :
#AllowUsers
Si vous ne la trouvez pas, ajouter la:
AllowUsers
Et ajouter les utilisateurs autorisé les un après les autres séparé par un espace.
Il y a deux syntaxe différentes pour ajouter un compte utilisateur.
La première que voici, juste le nom du compte local sur le serveur.
AllowUsers cedric
Et la deuxième syntaxe, elle autorise une connexion sur le compte local "cedric" du serveur mais que depuis la machine distante qui à l'IP "192.168.10.30".
AllowUsers cedric@192.168.10.30
Vous pouvez aussi remplacer l'IP par le nom de la machine si la résolution des nom (DNS) est éffectué.
Lien pour aller sur le site de l'éditeur:
www.openssh.com/fr
Liens qui peuvent vous aidez:
OpenSSH - Tutoriel pour installer une infrastructure client et serveur en SSH
ssh - Fichier "known_hosts" liste les clés publique des serveurs
ssh-keygen - Générateur de clé publique/privé en SSH
ssh - Fichier "authorized_keys" les clés publique autorisé a se connecter au compte
ssh - Fichier de configuration du client (/etc/ssh/ssh_config et ~/.ssh/config)
Agent SSH (ssh-agent) - Gestion des clés et leur passphrase en mémoire (ssh-add)
Par O.Cédric
Sur www.octetmalin.net
Article publié le:
18/11/2011 10:51
Cette page vous à plus?
Dîtes que vous l'aimez en cliquant sur le bouton Facebook.