Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ssh [2024/03/19 14:56] – [INSTALLATION] huracan
+++ ssh [2025/03/28 09:22] (Version actuelle) – [Connexion au Serveur SSH] huracan
@@ Ligne 13: / Ligne 13: @@
+====== LINUX ======
 ===== INSTALLATION DE SSH =====
@@ Ligne 68: / Ligne 70: @@
 Le fichier de configuration principal pour SSH est /etc/ssh/sshd_config.
-ASTUCE
+//ASTUCE//
-Par contre, une meilleure pratique est de créer un fichier dans le répertoire /etc/ssh/sshd_config.d.
-L'utilisation d'une structure de répertoires *.d pour la configuration de SSHD offre plusieurs avantages, notamment en termes de modularité, de maintenabilité et d'évolutivité :
+//Par contre, une meilleure pratique est de créer un fichier dans le répertoire /etc/ssh/sshd_config.d.//
-    Modularité :
+//L'utilisation d'une structure de répertoires *.d pour la configuration de SSHD offre plusieurs avantages, notamment en termes de modularité, de maintenabilité et d'évolutivité ://
-        Simplicité de Gestion : Les configurations sont plus faciles à gérer et à comprendre car elles sont réparties en fichiers plus petits et plus ciblés.
-        Personnalisation Facile : Permet d'ajouter, de modifier ou de supprimer des paramètres spécifiques sans avoir à parcourir un long fichier de configuration.
-    Maintenabilité :
+  * //Modularité ://
-        Moins de Conflits lors des Mises à Jour : Diminue le risque de conflits lors des mises à jour du package SSH, car le fichier principal sshd_config est moins susceptible d'être modifié directement.
+//Simplicité de Gestion : Les configurations sont plus faciles à gérer et à comprendre car elles sont réparties en fichiers plus petits et plus ciblés.//
-        Facilité de Suivi : Les changements individuels sont plus faciles à suivre et à documenter lorsqu'ils sont isolés dans des fichiers séparés.
+//Personnalisation Facile : Permet d'ajouter, de modifier ou de supprimer des paramètres spécifiques sans avoir à parcourir un long fichier de configuration.//
-    Évolutivité :
+  * //Maintenabilité ://
-        Déploiement Automatisé : Simplifie le processus de réplication des configurations sur plusieurs systèmes, ce qui est particulièrement utile dans les environnements DevOps et pour la gestion centralisée des configurations.
+//Moins de Conflits lors des Mises à Jour : Diminue le risque de conflits lors des mises à jour du package SSH, car le fichier principal sshd_config est moins susceptible d'être modifié directement.//
-        Adaptabilité : Permet une adaptation rapide aux nouvelles exigences ou changements, en ajoutant ou en modifiant simplement un fichier spécifique sans perturber l'ensemble de la configuration.
+//Facilité de Suivi : Les changements individuels sont plus faciles à suivre et à documenter lorsqu'ils sont isolés dans des fichiers séparés.//
-Pour le créez, ouvrez le avec un éditeur de texte en tant que root, par exemcréer
+  * //Évolutivité ://
+//Déploiement Automatisé : Simplifie le processus de réplication des configurations sur plusieurs systèmes, ce qui est particulièrement utile dans les environnements DevOps et pour la gestion centralisée des configurations.
+Adaptabilité : Permet une adaptation rapide aux nouvelles exigences ou changements, en ajoutant ou en modifiant simplement un fichier spécifique sans perturber l'ensemble de la configuration.//
+Pour le créez, ouvrez le avec un éditeur de texte en tant que root, par exemple créer:
   sudo vi /etc/ssh/sshd_config.d/hardening.conf
@@ Ligne 225: / Ligne 228: @@
 Pour voir les détails de la prison SSH, utilisez :
-sudo fail2ban-client status sshd
+  sudo fail2ban-client status sshd
-Status for the jail: sshd
+  Status for the jail: sshd
-|- Filter
+  |- Filter
-|  |- Currently failed: 0
+  |  |- Currently failed: 0
-|  |- Total failed:     3
+  |  |- Total failed:     3
-|  `- File list:        /var/log/auth.log
+  |  `- File list:        /var/log/auth.log
-`- Actions
+  `- Actions
-   |- Currently banned: 0
+     |- Currently banned: 0
-   |- Total banned:     1
+     |- Total banned:     1
-   `- Banned IP list:
+     `- Banned IP list:
 ==== Connexion au Serveur SSH ====
@@ Ligne 271: / Ligne 274: @@
 Il est important de noter que d'autres types de clés comme DSA et ECDSA sont également disponibles, mais Ed25519 et RSA avec une longueur de clé suffisante sont généralement privilégiés pour une meilleure sécurité.
+Pour changer la passe phrase de la clé:
+  #ssh-keygen -p -f /path_to/key
+Pour désactiver la demande de la passe phrase:
+  #eval "$(ssh-agent -s)"
+  #ssh-add ~/.ssh/id_ed25519
 ==== Génération d'une clé ====
+[[https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/|IT-CONNECT]]
 Sur votre machine cliente, générez une paire de clés (publique et privée) en utilisant :
@@ Ligne 292: / Ligne 308: @@
 Maintenant, lorsque vous vous connectez via SSH, le serveur vérifiera votre clé publique. Si elle correspond à la clé privée sur votre client, vous serez connecté sans avoir besoin d'un mot de passe.
-ASTUCE
+//ASTUCE//
-À présent que vous avez copié votre clé sur le serveur distant, vous pouvez désactiver la connexion par mot de passe sur le serveur. Pour cela, procédez comme précédemment en changeant la ligne PasswordAuthentication yes en PasswordAuthentication no. Redémarrer le service une fois terminé.
+//À présent que vous avez copié votre clé sur le serveur distant, vous pouvez désactiver la connexion par mot de passe sur le serveur. Pour cela, procédez comme précédemment en changeant la ligne PasswordAuthentication yes en PasswordAuthentication no. Redémarrer le service une fois terminé.//

Wiki Kenny

Outils pour utilisateurs

Outils du site

Différences

Outils de la page