Accéder à mon serveur en ssh

noranina · Juin 16, 2020, 4:45pm

Bonjour tout le monde,
Comment faire pour que j’aurais la permission d’accéder à mon serveur en ssh, sachant que ma machine du réseaux local et mon serveur sont sous Debian Buster

Cordialement

MicP · Juin 16, 2020, 5:45pm

Bonjour noranina

Ça dépends aussi de l’endroit où est située la machine
avec laquelle tu compte accéder à ton serveur.

La machine /serveur et la machine que tu comptes utiliser pour y accéder
sont-elles toutes les deux dans le même réseau local ?

michemiche · Juin 16, 2020, 5:09pm

Bonjour @noranina

Tout d’abord, ouvre un terminal sur ta machine
Ensuite : tape la commande suivante :
hostname -I

Tu devrais normalement obtenir un résultat du genre : 192.168.1.12

Cette suite de numéro, c’est ton adresse ip privée, note la quelque part.

Nous allons maintenant vérifier si ton paquet openssh-server est bien installé. Pour ce faire, toujours dans le terminal, tape cette commande :
dpkg -l | grep openssh-server

Si la commande donne comme résultat :
ii openssh-server
C’est que le serveur ssh est bien installé.

Sinon il faut l’installer avec les droits super utilisateur
apt install openssh-server

Enfin, pour se connecter, tape sur ton ordinateur distant
ssh tonutilisateur@tonadressip

Et voili

noranina · Juin 17, 2020, 9:32am

Bonjour,
Voila le message qui s’affiche lorsque j’essaye de me connecter en ssh à mon serveur

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:t7oJuxiRqhqRgph+AF/TqwK3FgL4F6nOZ7NGSiYAmoI.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
  remove with:
  ssh-keygen -f "/root/.ssh/known_hosts" -R "**adresse ip de mon serveur**"
ECDSA host key for **adresse ip de mon serveur** has changed and you have requested strict checking.
Host key verification failed.

Cordialement
Nora

MicP · Juin 17, 2020, 7:09pm

Lance la ligne de commande proposée dans le message retourné par ssh

ssh-keygen -f "/root/.ssh/known_hosts" -R "**adresse ip de mon serveur**"

Ça va effacer l’ancienne clef qui était utilisée par ton serveur
et à la prochaine tentative de connexion, il te proposera d’accepter la nouvelle clef,
et la connexion fonctionnera.

noranina · Juin 17, 2020, 9:43am

Merci bcp c’est réglé
Bon courage
Cordialement
Nora

MicP · Juin 17, 2020, 9:52am

Merci pour le retour

MicP · Juin 17, 2020, 8:08pm

Pour informations :

Les adresses privées (qui sont celle utilisées dans ton réseau local) n’ont pas besoin d’être cachées sur un forum
ce sont les adresses publiques comme celle qui permet d’accéder à ta box depuis l’internet qu’il faudra cacher.

Il faut éviter, ou plutôt il ne faut pas utiliser le compte root pour se connecter par ssh à une autre machine.

Utilises plutôt le compte d’un utilisateur non privilégié pour établir une connexion ssh vers un autre compte utilisateur de la machine que tu veux contacter.
Et une fois connecté à la machine serveur ssh, tu pourras, si besoin accéder au compte root de cette machine si tu en connais le mot de passe.

Par défaut, le fichier de configuration d’un serveur ssh est paramétré de façon à ne pas accepter d’établir une connexion directe au compte root de la machine sur lequel ce serveur ssh est installé. Et c’est très bien comme ça, c’est une question de sécurité.

noranina · Juin 17, 2020, 8:50pm

Bonsoir MicP,
Merci beaucoup pour vos remarques, je vais prendre en considérations vos remarques par mesure de sécurité pour notre serveur.
Bon courage
Cordialement