Outils du site
Est-il Dieu possible, en pleine mouvance des droits de la femme, que des bougresses se plient encore aux ordres fascisants d'une espèce de Ubu prostatique de la mode, qui au lieu de crever de honte dans son anachronisme, continue de leur imposer le carcan chiffonneux de ses fantasmes étriqués, et cela, jusqu'au fin fond populaire de nos plus mornes Prisunic ? Je t'en prie, ma femme, ma soeur, mon amour, mets ton jean, ou reste nue, mais ne marche pas dans la mode, ça porte malheur. [Pierre Desproges]
Panneau latéral
04-linux:30-ssh:00-installation
Installation
Installation d'un serveur SSH
L'installation du server peut se faire via l'installateur par défaut du système Linux (gdebi, Logithèque Ubuntu …) ou bien en ligne de commande :
sudo apt-get install openssh-server
En général le client OpenSSH est installé par défaut. Sinon :
sudo apt-get install openssh-client
Pour démarrer SSH:
sudo service ssh start
Pour arrêter :
sudo service ssh stop
Pour relancer :
sudo service ssh restart
Sécurisation d'un server SSH
Si la machine serveur est accessible par internet, il vaut mieux - pour des raisons de sécurité - le routeur lui attribue un port autre que le port standard (22). Cela se fait sur la box. Si la box n’autorise pas la translation de port alors il faut modifier le port local du serveur.
Choisir un port au hasard (<newPort>) et vérifier sa disponibilité :
netstat -a ou netstat -l|grep<newPort>
Editer le fichier de config ssh :
nano /etc/ssh/sshd_config
remplacer le port par défaut (22) par le port <newPort>
Interdire le log en root :
PermitRootLogin no
Interdire les mots de passe vide
PermitEmptyPasswords no
Autoriser seulement certains utilisateurs
AllowUsers <user> storage (* l'utilisateur storage est utilisé sparkle share *)
Redémmarer ssh avec :
/etc/init.d/ssh restart
La connexion se fera ensuite avec :
ssh -p <newPort> <user>@<host>
Dernière modification : 2017/10/06 23:40