Installation et configuration de SSH

Publié par Tpeltier le

Installation SSH :

Il faut installer openssh-client et openssh-server sur la machine Linux

Une fois les paquets installés, le client et le serveur seront directement utilisables. Il est possible depuis ce poste de se connecter à un autre serveur SSH ou il est possible de se connecter à ce poste via SSH depuis un autre poste.

Le fichier de configuration du démon sshd se trouve ici : /etc/ssh/sshd_config

Exemple de config : Pour interdire la connexion directe sous root, modifier la ligne suivante : PermitRootLogin no

Ajouter la ligne suivante pour autoriser uniquement sshuser : AllowUsers sshuser

Redémarrer le démon pour prendre en compte les modifications : /etc/init.d/ssh restart

Connexion SSH en utilisant une clé privée et une clé public

Une connexion SSH en utilisant une clé privée et une clé public est plus sécurisée qu’une connexion classique par mot de passe. De plus elle permet d’éviter de ressaisir un mot de passe à chaque connexion.

Création de la clé privée et de la clé public :

$ ssh-keygen -t dsa

Après la saisie de la pass-phrase (Mot de passe long), cette commande va générer deux fichiers dans le dossier «  /.ssh » : – La clé privée : id_dsa – La clé public : id_dsa.pub

On copie la clé id_dsa.pub en authorized_keys

       [root@linux .ssh]# ls -al
       total 64
       drwx------   2 root root 4096 Jan 29 11:50 .
       drwxr-x---  18 root root 4096 Dec 13 13:44 ..
       -rw-------   1 root root  598 Apr 10  2003 authorized_keys2
       -rw-------   1 root root  736 Apr 10  2003 id_dsa
       -rw-------   1 root root  736 Mar  3  2005 init_id_dsa
       -rw-r--r--   1 root root  621 Mar  3  2005 init_id_dsa.pub
       -rw-------   1 root root 8272 Dec  5  2005 known_hosts
       [root@linux .ssh]#

Pour Unix : Ensuite, il faut exporter la clé public sur le ou les serveurs distant à utiliser avec ssh :

$ ssh-copy-id -i .ssh/id_dsa.pub root@NomDuServeurSSH

Après la copie de cette clé, à chaque connexion via ssh, la pass-phrase sera demandée.

__pour Windows :__ On utilise Putty. Il suffit de récupérer la clé privée généré par ssh-keygen sur la machine windows. on ouvre puttygen.exe et on importe la clé SSH. On la sauve au format Putty avec l’extension *.ppk.

Il suffit alors de créer une session sur la machine Linux en utilisant la clé ppk.

ATTENTION :

Dans le cas ou l’on utilise pas le compte root pour se connecter. Il faut créer un user ( useradd ), lui attribuer un mot de passe ( se connecter en tant que le user et faire un passwd user ), copier les clé dans sa homedir sous ./ssh et lui mettre les droits sur les fichiers de clé.


0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.