[quote=“Archinformatique”]La suite côté client

[quote]# This is the ssh client system-wide configuration file. See

ssh_config(5) for more information. This file provides defaults for

users, and the values can be changed in per-user configuration files

or on the command line.

Configuration data is parsed as follows:

1. command line options

2. user-specific file

3. system-wide file

Any configuration value is only changed the first time it is set.

Thus, host-specific definitions should be at the beginning of the

configuration file, and defaults at the end.

Site-wide defaults for some commonly used options. For a comprehensive

list of available options, their meanings and defaults, please see the

ssh_config(5) man page.

Host *

ForwardAgent no

ForwardX11 no

ForwardX11Trusted yes

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

HostbasedAuthentication no

GSSAPIAuthentication no

GSSAPIDelegateCredentials no

GSSAPIKeyExchange no

GSSAPITrustDNS no

BatchMode no

GSSAPITrustDNS no

BatchMode no

CheckHostIP yes

AddressFamily any

ConnectTimeout 0

StrictHostKeyChecking ask

IdentityFile ~/.ssh/identity

IdentityFile ~/.ssh/id_rsa

IdentityFile ~/.ssh/id_dsa

Port 22

Protocol 2,1

Cipher 3des

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

EscapeChar ~

Tunnel no

TunnelDevice any:any

PermitLocalCommand no

VisualHostKey no

ProxyCommand ssh -q -W %h:%p gateway.example.com

RekeyLimit 1G 1h

PreferredAuthentications publickey

SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no[/quote]

Avec un peu de retard

En espérant que cela pourra aider[/quote]

Pour celui_là, idem chez moi, MAIS, comme déjà dit par Alman, nom =
/etc/ssh/ssh_config
et pas :
/etc/ssh/sshd_config

[quote=“Archinformatique”]Re,

Cela permettra peut-être d’y voir plus clair

Côté serveur : /etc/ssh/sshd_config

[quote]# Package generated configuration file

See the sshd_config(5) manpage for details

What ports, IPs and protocols we listen for

Port 22

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 1024

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
chmod go-w ~/
chmod 700 ~/.ssh
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to yes to enable challenge-response passwords (beware issues with

some PAM modules and threads)

ChallengeResponseAuthentication no

Change to no to disable tunnelled clear text passwords

#PasswordAuthentication yes

Kerberos options

#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes

#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

GSSAPI options

#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Allow client to pass locale environment variables

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

Set this to ‘yes’ to enable PAM authentication, account processing,

and session processing. If this is enabled, PAM authentication will

be allowed through the ChallengeResponseAuthentication and

PasswordAuthentication. Depending on your PAM configuration,

PAM authentication via ChallengeResponseAuthentication may bypass

the setting of “PermitRootLogin without-password”.

If you just want the PAM account and session checks to run without

PAM authentication, then enable this but set PasswordAuthentication

If you just want the PAM account and session checks to run without

PAM authentication, then enable this but set PasswordAuthentication

and ChallengeResponseAuthentication to ‘no’.

UsePAM yes[/quote]

La suite arrive côté client[/quote]

Ce que j’ai mis en rouge est absent chez moi (comme alman)
Tout le reste = idem

EDIT :
Ces lignes servent à donner les bons droits au fichier/dossiers.
Elles sont à taper une fois pour toutes.

chmod go-w ~/ chmod 700 ~/.ssh chmod go-w ~/ chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

Ces deux seules lignes suffisent :

[code]# chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys[/code]

Salut,

Le client possède t-il un utilisateur qui soit commun avec le serveur ?
Faisons parler ssh en mode verbeux.
Ces retours complets, stp.

ssh -v 192.168.1.135 ssh -v userPCServeur@192.168.1.135

Dans l’ordre :

[quote]Pour celui_là, idem chez moi, MAIS, comme déjà dit par Alman, nom =
/etc/ssh/ssh_config
et pas :
/etc/ssh/sshd_config[/quote]

Bon là c’est une erreur de frappe de ma part. Il s’agit bien de :

Donc apparemment côté client tout est ok

@Ricardo

Côté serveur j’ai supprimé dans

[quote]chmod go-w ~/
chmod 700 ~/.ssh
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys[/quote]

[quote]Ces deux seules lignes suffisent :
Code:

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys[/quote]

J’ai tapé côté serveur et la deuxième commande ne fonctionne pas

Bon maintenant je maîtrise (enfin j’aime y croire) la première partie et voilà le résultat

@ alman

Mais encore… je fais tellement de co…

@libéré sur parole (un peu facile je l’avoue)

[quote]OpenSSH_6.7p1 Debian-5+deb8u1, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.135 [192.168.1.135] port 22.
[/quote]

[quote]OpenSSH_6.7p1 Debian-5+deb8u1, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.135 [192.168.1.135] port 22.
[/quote]

Encore merci tu temps que vous consacrer

D’où l’intérêt d’avoir des retours complets.

[quote=“CasePrison”]Faisons parler ssh en mode verbeux.
Ces [mono]retours complets[/mono], stp.

ssh -v 192.168.1.135 ssh -v userPCServeur@192.168.1.135[/quote]

Je reformule.
As-tu un utilisateur commun sur le serveur et le client ? Cela aide beaucoup.

[quote=“Archinformatique”]
@ alman

Mais encore… je fais tellement de co…[/quote]

Pour moi chmod permet d’attribuer des droits (W/X/R) (donc Root) à un dossier/fichier.
Vu que cela semble n’étonner que moi, j’imagine qu’il est normal de l’avoir dans un fichier.

Je pense que tu en attendais un peu plus!

[quote]toto@nomduserverur:~$ ssh -v 192.168.1.135
OpenSSH_6.7p1 Debian-5+deb8u1, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.135 [192.168.1.135] port 22.
debug1: connect to address 192.168.1.135 port 22: Connection timed out
ssh: connect to host 192.168.1.135 port 22: Connection timed out
[/quote]

[quote]toto@nomduserveur:~$ ssh -v userPCServeur@192.168.1.135
OpenSSH_6.7p1 Debian-5+deb8u1, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.135 [192.168.1.135] port 22.
debug1: connect to address 192.168.1.135 port 22: Connection timed out
ssh: connect to host 192.168.1.135 port 22: Connection timed out
[/quote]

Désolé mais là je ne comprends pas (rien de surprenant au demeurant).

Le serveur et vierge (encore rien installé, rien de chez rien)
Client presque également aussi. J’ai commencé à installé ISPConfig pour voir si je m’en sortais avant de l’installer sur le serveur.

[quote=“Archinformatique”]
Le serveur et vierge (encore rien installé, rien de chez rien)
Client presque également aussi. J’ai commencé à installé ISPConfig pour voir si je m’en sortais avant de l’installer sur le serveur.[/quote]
Je ne comprends pas
Comment fais-tu des essais si tu n’as pas au minimum une machine client et une machine serveur ?

[quote]Je ne comprends pas
Comment fais-tu des essais si tu n’as pas au minimum une machine client et une machine serveur ?[/quote]

Très mal dit effectivement

Seul Debian est installé pour l’instant. Aucune règle Iptable…

Il serait quand même bon que tu détailles.
Pour se servir de SSH, il faut au moins une machine client qui va aller chercher une information sur une machine serveur.
Alors, tu as bien deux machines ? ou une machine et un serveur distant (considéré comme une machine pour faire simple) ?
Il faut aussi que SSH (pour faire simple) soit installé sur les deux machines.
Réponds déjà à ces questions.

EDIT :
Je viens de voir que maintenant, SSH était un meta-paquet client et serveur à la fois.

Je ne sais pas quoi dire…

Voilà le genre de passe phrase que j’utilisais jusque maintenant:

Et en fait cela marche beaucoup mieux avec :

bon on est bien d’accord l’adjectif n’est pas du tout approprié

Très sincèrement désolé d’avoir mobilisé autant d’énergie pour un tel manque de rigueur

Bon week-end à vous

Bizarre !
Au niveau de la complexité de ta phrase, je te conseille quand même de la faire un peu plus longue et, éventuellement, avec un ou deux mot dans des langues différentes mais facilement compréhensibles pour toi, et éventuellement avec des “fotes” genre :

“machintruc” pouvant être un nom de famille un peu complexe.

Re

merci de me le rappeler " after ricardo "

Bon je te dis à la semaine prochaine pour la mise en place d’Iptable avec un tuto que tu connais bien !!!

cdt