Outils personnels

Sécurisation sshd : Différence entre versions

De wikiGite

Ligne 6 : Ligne 6 :
 
  PermitRootLogin without-password #(root ne peut se connecter qu'avec la clé SHA)
 
  PermitRootLogin without-password #(root ne peut se connecter qu'avec la clé SHA)
 
  AllowGroups ssh
 
  AllowGroups ssh
 +
 +
On peut ajouter ça pour augmenter le time-out avant déconnexion sur inactivité :
 
  ClientAliveInterval 1
 
  ClientAliveInterval 1
 
  ClientAliveCountMax 3
 
  ClientAliveCountMax 3
  
Copier la clé SHA du poste local dans /root/.ssh/authorized_keys sur le serveur.
+
Copier la clé SHA du poste local (~/.ssh/id_dsa.pub) dans /root/.ssh/authorized_keys sur le serveur, soit par copier/coller dans un terminal X, soit par :
 +
ssh-copy-id -i ~/.ssh/id_dsa.pub [-p port] user@machine
 +
-p port sert si ssh est bindé sur un autre port que le 22.

Version du 30 octobre 2008 à 18:52

Limiter les connexions SSH aux utilisateurs appartenant au groupe ssh.

au minimum : root, fsoyer (ou admin sur BlueQuartz) à ajouter au groupe.

Modif sshd_config :

PermitRootLogin without-password #(root ne peut se connecter qu'avec la clé SHA)
AllowGroups ssh

On peut ajouter ça pour augmenter le time-out avant déconnexion sur inactivité :

ClientAliveInterval 1
ClientAliveCountMax 3

Copier la clé SHA du poste local (~/.ssh/id_dsa.pub) dans /root/.ssh/authorized_keys sur le serveur, soit par copier/coller dans un terminal X, soit par :

ssh-copy-id -i ~/.ssh/id_dsa.pub [-p port] user@machine

-p port sert si ssh est bindé sur un autre port que le 22.