Debian et ssh

javagirl · Février 20, 2016, 9:37pm

Bonjour,
je viens d’installer debian sur un serveur et je veux lui faire un accés ssh pour ne pas aller a chaque fois dans la salle des serveurs
mais comme je debute sous linux je ne sais pas commetn faire
ets ce que quelqun peut maider

etxeberrizahar · Février 20, 2016, 9:37pm

Client/serveur
Les serveurs du café du commerce servent les clients du PMU.

Comme le nom l’indique, tu as besoin de :

openssh-server = sur le serveur
openssh-client = sur le système client

Le serveur met en route le démon sshd, une tâche lancée à chaque démarrage
Un utilisateur du système client y accède par

$ ssh utilisateur@nom_du_serveur
ou
$ ssh utilisateur@1.2.3.4 (numéro IP du serveur)

ou bien sans préciser d’utilisateur s’il est commun aux deux systèmes
$ ssh 1.2.3.4
$ ssh nom_du_serveur

i_M · Février 20, 2016, 9:37pm

Hello.

Le wiki ssh est là : wiki.debian.org/fr/ssh

En bref tu dois installer le server ssh sur la machine server et le client sur la machine cliente.
N’oublie pas de configurer le firewall pour qu’il accepte les connections du client sur le port shh (22 si tu ne modifies pas la configuration du server ssh)
Ensuite pour se connecter :

@+…

P.S : en complément la doc ubuntu c’est kif kif mais une lien de plus ça peut pas faire de mal…
doc.ubuntu-fr.org/ssh

[edit]
@etxeberrizahar : you grilled me!

syam · Février 20, 2016, 9:37pm

Une fois que la configuration de base fonctionne (tu arrives à te connecter avec un mot de passe), je ne saurais que trop te conseiller de passer immédiatement à une authentification par clé publique/privée, et de désactiver complètement les logins SSH par mot de passe (/etc/ssh/sshd_config).
Sinon, n’importe quel skiddie pourra lancer un brute force contre ton mot de passe.

Concernant les clés, évite comme la peste les clés DSA (1024 bits seulement, crackables “facilement” de nos jours), choisis plutôt des clés RSA d’une longueur minimum de 2048 bits (4096 c’est mieux, plus c’est un peu de la parano mais ça fait pas de mal non plus).

Dernière chose, en fonction de tes besoins tu devrais désactiver les logins root par SSH et/ou utiliser les options AllowUsers / DenyUsers. Tout ça, encore une fois, dans /etc/ssh/sshd_config.