Sur serveur : ssh ; sftp ; web ; postfix.
Peut-on stopper SSH sans perturber le web et surtout Postfix ?
‘/etc/init.d/sshd stop’
doit suffire mais ensuite, comment le remettre en route proprement ?
J’ai à disposition un clavier et un écran à côté du serveur, peut-on les brancher à chaud ?
Toute idée bonne à prendre.
Si tu arrêtes SSH (et donc SFTP aussi) il n’y a aucune raison que ça perturbe Apache ou Postfix.
Pour l’écran on peut le brancher à chaud sans problème (écran éteint pendant le dé/branchement bien entendu) par contre pour le clavier c’est moins sûr, selon le type de clavier (PS2 ou USB) et ton BIOS il risque de ne pas être reconnu. Le mieux est de faire le test en conservant SSH en secours, et le cas échéant laisser le clavier branché sur ton serveur en permanence.
Sinon pour redémarrer SSH tu peux faire du port-knocking, mais à ce moment là je ne vois pas l’utilité de l’arrêter puisque le port-knocking permet aussi de masquer le port avec iptables.
Merci pour ces réponses que je teste ce soir.
En fait j’ai même deux claviers possibles : un classique “microsoftkeybord” à fil et un plus moderne en liaison sans fil avec un petit dongle.
j’essaie ça ce soir et je donne la réponse.
Là, encore du soleil dehors donc on va aller ramasser les noix 
Salut,
Je confirme. SSH s’arrête sans incidence sur les autres services.
Je joue beaucoup avec claviers/souris/écran sans soucis (pour clavier/souris il faut que ce soit de l’usb).
Certains bios mal paramétrés bloquent au démarrage s’il n’y a pas de clavier/souris branchés…
Merci à vous deux.
Essai ce soir = concluant
J’ai un petit clavier Logitech dont je me sers parfois pour surfer sur la TV avec Free. C’est relié avec un dongle USB et ça va parfaitement à chaud.
Pour l’écran, j’ai testé avec succès aussi.
Il faut que j’achète un cable VGA, comme il y a deux entrées (1 VGA et l’autre plus récente, me souviens plus du nom), je n’aurai même pas à débrancher.
Salut,
Il y a une solution pour contrôler à distance SSH: Monit.
Tu le paramètre ailleurs que sur le port par défaut, et tu mets un mot de passe blindé à l’interface d’admin.
Ainsi tu vérifie/démarre et stoppe tes services (dont SSH) à distance.
Pour contrôler les service j’ai pris l’habitude d’utiliser la commande "service {start|stop|…}"
Grosso modo ça remplace le classique "/etc/init.d/ {start|stop|…}"
Et pour tos SFTP ça dépend avec quoi il est servi, si c’est SSHd ou un serveur FTP dédié …