Sécurisation sshd : Différence entre versions
De wikiGite
| Ligne 6 : | Ligne 6 : | ||
PermitRootLogin without-password #(root ne peut se connecter qu'avec la clé SHA) | PermitRootLogin without-password #(root ne peut se connecter qu'avec la clé SHA) | ||
AllowGroups ssh | AllowGroups ssh | ||
| + | |||
| + | On peut ajouter ça pour augmenter le time-out avant déconnexion sur inactivité : | ||
ClientAliveInterval 1 | ClientAliveInterval 1 | ||
ClientAliveCountMax 3 | ClientAliveCountMax 3 | ||
| − | Copier la clé SHA du poste local dans /root/.ssh/authorized_keys sur le serveur. | + | Copier la clé SHA du poste local (~/.ssh/id_dsa.pub) dans /root/.ssh/authorized_keys sur le serveur, soit par copier/coller dans un terminal X, soit par : |
| + | ssh-copy-id -i ~/.ssh/id_dsa.pub [-p port] user@machine | ||
| + | -p port sert si ssh est bindé sur un autre port que le 22. | ||
Version du 30 octobre 2008 à 18:52
Limiter les connexions SSH aux utilisateurs appartenant au groupe ssh.
au minimum : root, fsoyer (ou admin sur BlueQuartz) à ajouter au groupe.
Modif sshd_config :
PermitRootLogin without-password #(root ne peut se connecter qu'avec la clé SHA) AllowGroups ssh
On peut ajouter ça pour augmenter le time-out avant déconnexion sur inactivité :
ClientAliveInterval 1 ClientAliveCountMax 3
Copier la clé SHA du poste local (~/.ssh/id_dsa.pub) dans /root/.ssh/authorized_keys sur le serveur, soit par copier/coller dans un terminal X, soit par :
ssh-copy-id -i ~/.ssh/id_dsa.pub [-p port] user@machine
-p port sert si ssh est bindé sur un autre port que le 22.
