Mise en place d'un serveur SSH
Configurer le serveur SSH
Editez le fichier /etc/ssh/sshd_config. Vous devriez voir apparaitre un ensemble de directives toutes commentées. En fait celles-ci vous informent sur les valeurs par défaut, il ne faut décommenter l'une d'entre elles que lorsque vous souhaitez en changer la valeur.
Dans les exemples de configuration ci-dessous nous allons donc juste montrer les directives dont la valeur par défaut change.
| Note: | |
Il se peut que si vous utilisez une version très récente d'OpenSSH par rapport à celle utilisée ici, certaines valeurs soient déjà spécifiées par défaut. Vous pouvez alors soit la laisser telle quelle soit la décomenter malgrès tout, cela ne portera pas atteinte au bon fonctionnement du serveur. |
Configuration pour connexion par mot de passe seulement
Port 22
Protocol 2
ListenAddress votre_ip
ServerKeyBits 1024
PermitRootLogin no
PubkeyAuthentication no
IgnoreRhosts yes
PasswordAuthentication yes
UsePAM yes
Compression yes
Pour des raison de sécurité nous ne permettons pas le login de root. Si vous voulez effectuer des taches administratives, connectez vous en tant qu'utilisateur puis changez d'identiter pour devenir root (su -) une fois connecté.
Configuration pour connection par authentification de clé publique
Port 22
Protocol 2
ListenAddress votre_ip
ServerKeyBits 1024
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
IgnoreRhosts yes
#(mettez ces 2 options à no si vous ne voulez offrir l'accès qu'aux utilisateurs ayant enregistrer leur clés):
PasswordAuthentication yes
UsePAM yes
Compression yes
Vous pouvez dors et déjà lancer le serveur sshd :
root@localhost # /etc/init.d/ssh start
ou
root@localhost # /usr/sbin/sshd
Passons maintenant à la configuration des clients.