Connexion ssh

Support Debian
#1

bonjour

j’ai un réseau dont le serveur est sous debian lenny et les postes de travail sous wimdows xp, unbuntu et mandriva.
je voudrais configurer un accés à distance avec ssh au serveur à partir des postes de travail

sur le serveur debian j’ai installer openssh-server
rédemarrer ssh : /etc/init.d/ssh restart
editer le fichier de configuration : /etc/ssh/sshd_config et j’ai modifier deux lignes

[color=#0000BF]#

PermitRootLogin no

AllowUsers user1 # user1 est le non utilisateur sur debian lenny

[/color]

j’ai installé winSCP sur windows xp
en demarrant winSCP et en saisisant l’adresse ip de mon serveur, le nom d’utilisateur ainsi que le mot de passe le message suivant s’affiche
[color=#0000BF]la clé du serveur n’a pas été truvée dans le cache. vous n’avez aucune garantie.
l’empreinte ‘digitale’ du serveur rsa2est ssh-rsa 2044 92:e4:0b:7b:96:c6:17:ce:30:b0:7b:04:eb:5a:75:cd.
si vous faites confiance à cet hôte appuyez sur Oui. Pour sse connecter sans ajouter la clé de l’hôte dans le cache,appuyez sur Non. Pour abandonner la connexion, appuyez sur Annuler.Continuer la connexion et ajouter la clé de l’hôte dans le cache.

Oui Non Annuler Copier la clé Aide.[/color]

je n’ai pas modifié les fichiers se trouvant dansle repertoire /etc/ssh mis à part sshd_config

comment proceder pour une bonne configuration du ssh et désactiver le simple telnet

#2

Pour te connecter par ssh, tu as 2 possibilité (pour les plus utilisées

  • login/mot de passe (tu réponds oui à la question qu’on te pose)
  • par échange de clefs entre client et server (c’est ce qu’on te demande si tu réponds non). Il faut alors fournir les clefs (voir les tutos sur le net)
#3

Non, c’est autre chose là, c’est la clé publique du serveur…
Lorsque tu te connecte pour la première fois à un serveur openssh, tu n’as pas encore la clé publique du serveur dans ton cache.
Si tu es sûr que c’est bien au bon serveur que tu te connectes, tu dis “oui”, et alors la clé du serveur est importé.
Ainsi, les fois suivantes, tu seras sûr que tu te connectes bien au bon serveur, et pas à un autre (via par exemple une modification frauduleuse de ton fichier hosts…).
Ceci est valable que tu te connecte par mot de passe ou par clé.
C’est pareil à partir d’un client sous Gnu/Linux : la première fois que tu tapes

dans la console, la question te sera posée.

#4

Effectivement, je n’avais pas vu que cette première étape n’était pas passée!
Les serveurs “amis” sont listés dans le fichier known_hosts.
Si ce fichier est vide, c’est qu’il ne connait encore aucun serveur. Lorsque tu te seras connecté à un serveur (et que tu auras accepté sa clef), tu la verra apparaitre dans ce fichier.

#5

bonjour

je voudrais autoriser uniquement le poste ayant windows xp à se connecter par ssh au serveur.
comment verifier que c’est bien la clé su serveur auquel je voudrais me connecter.
j’ai fait une recherche sur le net concernant la configuration du ssh mais en vain, je n’arrive pas à trouver un tutoriel bien clair.

#6

tu peux en être sûr si tu viens de le créer.

Il n’y a pas d’énormes risques.

De toute façon, lorsque tu sera connecté, tu pourras bien vérifier que les fichiers qui sont sur le serveurs sont identiques à ceux du tien.

#7

bonjour

en repondant oui à la fenetre affichée par windows, j’ai pu acceder à mon serveur.
j’aimerai restreindre l’accés uniquement à une seule addresse ip.
le fait de se connecter en ssh est-ce que le telnet est désactivé?

#8

Salut,

Pour restreindre l’accès consulte /etc/ssh/sshd.config et son man :slightly_smiling:

#9

Tu peux restreindre l’accès au serveur ssh via le fichier de configuration du serveur ssh (/etc/ssh/sshd_config) en ajoutant cette ligne :

ListenAddress addresse IP (publique)

Te plante pas sur l’addresse IP, sinon c’est le drame :wink:

telnet est un service independant à ssh. Il doit à mon avis être encore actif.
Tu peux soit l’arrêter, soit completement le desinstaller.