Salut,
Ben le titre à presque tout dit.
J’aurai besoin d’un copier/coller de ce dernier.
L’un(e) d’entre vous aurait-il encore cela ?
:~$ cat /etc/ssh/sshd_config
J’en ai besoin pour un tuto.
Merci … 
Salut,
Comment on sait qu’il n’est pas modifié?
Salut TignousGlaz
Merci Speedy
Ben ma foi, si tu n’y as pas touché avec un éditeur de texte tel que nano, vim, etc …
genre:
$ nano /etc/ssh/sshd_conf
Alors c’est tout bon.
Tu peux me faire cela stp.
loreleil@pc-2-loreleil:~$ cat /etc/ssh/sshd_config
Je ne savais pas qu’il existait donc je n’y ai pas touché. Est-ce que je peux le poster ici ou bien un autre endroit est plus conseillé?
Merci,
Ici, y a aucun souci, de plus il ne contient aucune donnée confidentiel.
Un /etc/ssh/ssh-config qui marche, un !
[code]# This is the ssh client system-wide configuration file. See
ssh_config(5) for more information. This file provides defaults for
users, and the values can be changed in per-user configuration files
or on the command line.
Configuration data is parsed as follows:
1. command line options
2. user-specific file
3. system-wide file
Any configuration value is only changed the first time it is set.
Thus, host-specific definitions should be at the beginning of the
configuration file, and defaults at the end.
Site-wide defaults for some commonly used options. For a comprehensive
list of available options, their meanings and defaults, please see the
ssh_config(5) man page.
Host *
ForwardAgent no
ForwardX11 no
ForwardX11Trusted yes
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
GSSAPIKeyExchange no
GSSAPITrustDNS no
BatchMode no
CheckHostIP yes
AddressFamily any
ConnectTimeout 0
StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
Port 22
Protocol 2,1
Cipher 3des
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
EscapeChar ~
Tunnel no
TunnelDevice any:any
PermitLocalCommand no
VisualHostKey no
ProxyCommand ssh -q -W %h:%p gateway.example.com
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no[/code]@ TignousGlaz:
nan, c’est le ssh_config ça
Loreleil te demandait ton sshd_config, qui est généré lors de l’installation de openssh-server.
heeeuuu,
Tu as zappé _ et non pas le tiret -
Tapes (ou copier/colle) tous simplement cet commande en console.
$ cat /etc/ssh/sshd_configcaptnfab 
merci.
C’est /etc/ssh/sshd_config qui est demandé.
OpenSSH 1:6.0p1-2 :
[code]# Package generated configuration file
See the sshd_config(5) manpage for details
What ports, IPs and protocols we listen for
Port 22
Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
Logging
SyslogFacility AUTH
LogLevel INFO
Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
Don’t read the user’s ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
similar for protocol version 2
HostbasedAuthentication no
Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
Change to yes to enable challenge-response passwords (beware issues with
some PAM modules and threads)
ChallengeResponseAuthentication no
Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
Set this to ‘yes’ to enable PAM authentication, account processing,
and session processing. If this is enabled, PAM authentication will
be allowed through the ChallengeResponseAuthentication and
PasswordAuthentication. Depending on your PAM configuration,
PAM authentication via ChallengeResponseAuthentication may bypass
the setting of “PermitRootLogin without-password”.
If you just want the PAM account and session checks to run without
PAM authentication, then enable this but set PasswordAuthentication
and ChallengeResponseAuthentication to ‘no’.
UsePAM yes[/code]
Pour retrouver ce genre de choses, le plus simple est généralement de télécharger le .deb :
aptitude download nomdupaquet
dpkg-deb --extract nomdupaquet*.deb fichiers/
dpkg-deb --control nomdupaquet*.deb fichiers/DEBIAN/
Ensuite il faut fouiller un peu, souvent les fichiers de config sont dans fichiers/etc/… mais en l’occurrence pour OpenSSH le fichier était dans le script fichiers/DEBIAN/postinst (pourquoi, aucune idée…).
Comme mon /etc/ssh est pratiquement vide, je n’ai pas fait la différence. Loreleil a sa réponse quand même mais je me sens un peu bête sur ce coup-là.
Y’a pas de mal, il aura les deux pour le prix d’un, et tu auras découvert ces fichiers 
Salut syam,
TignousGlaz l’herbe sous le pied.
Merci à tous !
Ce fût des plus rapide.
Amicalement, loreleil. 
ps: j’ai encore appris quelque chose aujourd’hui. Merci syam 
Pas de souci TignousGlaz, je t’en serre cinq …
Ouf! 
petite question
Pourquoi tu ne l’as pas récupéré depuis le .deb d’openssh-server ?
@vohu, parce qu’il n’y est pas ?
Ou plus précisément, comme l’indiquait syam, il y est caché à l’intérieur du script de post-installation.
ok, j’avais pas vu que syam en avait déjà parlé.
Et effectivement, il n’est pas dedans, je posais la question, car je ne sais plus pour quel serveur, vsftpd je crois, il était contenu directement dans le deb
désolé
Salut
ce fichier ne convient’il pas ?