Wiki Kenny

Outils pour utilisateurs

Outils du site

Piste :
ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ssh [2024/03/19 15:01] – [Configuration de fail2ban] huracanssh [2025/03/28 09:22] (Version actuelle) – [Connexion au Serveur SSH] huracan
Ligne 13: Ligne 13:
  
  
 +
 +====== LINUX ======
  
 ===== INSTALLATION DE SSH ===== ===== INSTALLATION DE SSH =====
Ligne 71: Ligne 73:
  
  
-//Par contre, une meilleure pratique est de créer un fichier dans le répertoire /etc/ssh/sshd_config.d.+//Par contre, une meilleure pratique est de créer un fichier dans le répertoire /etc/ssh/sshd_config.d.//
  
-L'utilisation d'une structure de répertoires *.d pour la configuration de SSHD offre plusieurs avantages, notamment en termes de modularité, de maintenabilité et d'évolutivité :+//L'utilisation d'une structure de répertoires *.d pour la configuration de SSHD offre plusieurs avantages, notamment en termes de modularité, de maintenabilité et d'évolutivité ://
  
-Modularité : +  * //Modularité :// 
-Simplicité de Gestion : Les configurations sont plus faciles à gérer et à comprendre car elles sont réparties en fichiers plus petits et plus ciblés. +//Simplicité de Gestion : Les configurations sont plus faciles à gérer et à comprendre car elles sont réparties en fichiers plus petits et plus ciblés.// 
-Personnalisation Facile : Permet d'ajouter, de modifier ou de supprimer des paramètres spécifiques sans avoir à parcourir un long fichier de configuration.+//Personnalisation Facile : Permet d'ajouter, de modifier ou de supprimer des paramètres spécifiques sans avoir à parcourir un long fichier de configuration.//
  
-Maintenabilité : +  * //Maintenabilité :// 
-Moins de Conflits lors des Mises à Jour : Diminue le risque de conflits lors des mises à jour du package SSH, car le fichier principal sshd_config est moins susceptible d'être modifié directement. +//Moins de Conflits lors des Mises à Jour : Diminue le risque de conflits lors des mises à jour du package SSH, car le fichier principal sshd_config est moins susceptible d'être modifié directement.// 
-Facilité de Suivi : Les changements individuels sont plus faciles à suivre et à documenter lorsqu'ils sont isolés dans des fichiers séparés.+//Facilité de Suivi : Les changements individuels sont plus faciles à suivre et à documenter lorsqu'ils sont isolés dans des fichiers séparés.//
  
-Évolutivité : +  * //Évolutivité :// 
-Déploiement Automatisé : Simplifie le processus de réplication des configurations sur plusieurs systèmes, ce qui est particulièrement utile dans les environnements DevOps et pour la gestion centralisée des configurations.+//Déploiement Automatisé : Simplifie le processus de réplication des configurations sur plusieurs systèmes, ce qui est particulièrement utile dans les environnements DevOps et pour la gestion centralisée des configurations.
 Adaptabilité : Permet une adaptation rapide aux nouvelles exigences ou changements, en ajoutant ou en modifiant simplement un fichier spécifique sans perturber l'ensemble de la configuration.// Adaptabilité : Permet une adaptation rapide aux nouvelles exigences ou changements, en ajoutant ou en modifiant simplement un fichier spécifique sans perturber l'ensemble de la configuration.//
  
Ligne 272: Ligne 274:
  
 Il est important de noter que d'autres types de clés comme DSA et ECDSA sont également disponibles, mais Ed25519 et RSA avec une longueur de clé suffisante sont généralement privilégiés pour une meilleure sécurité. Il est important de noter que d'autres types de clés comme DSA et ECDSA sont également disponibles, mais Ed25519 et RSA avec une longueur de clé suffisante sont généralement privilégiés pour une meilleure sécurité.
 +
 +Pour changer la passe phrase de la clé:
 +
 +  #ssh-keygen -p -f /path_to/key
 +
 +Pour désactiver la demande de la passe phrase:
 +
 +  #eval "$(ssh-agent -s)"
 +  #ssh-add ~/.ssh/id_ed25519
 +
 +
  
 ==== Génération d'une clé ==== ==== Génération d'une clé ====
 +
 +[[https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/|IT-CONNECT]]
  
 Sur votre machine cliente, générez une paire de clés (publique et privée) en utilisant : Sur votre machine cliente, générez une paire de clés (publique et privée) en utilisant :
Ligne 293: Ligne 308:
 Maintenant, lorsque vous vous connectez via SSH, le serveur vérifiera votre clé publique. Si elle correspond à la clé privée sur votre client, vous serez connecté sans avoir besoin d'un mot de passe. Maintenant, lorsque vous vous connectez via SSH, le serveur vérifiera votre clé publique. Si elle correspond à la clé privée sur votre client, vous serez connecté sans avoir besoin d'un mot de passe.
  
-ASTUCE+//ASTUCE//
  
-À présent que vous avez copié votre clé sur le serveur distant, vous pouvez désactiver la connexion par mot de passe sur le serveur. Pour cela, procédez comme précédemment en changeant la ligne PasswordAuthentication yes en PasswordAuthentication no. Redémarrer le service une fois terminé.+//À présent que vous avez copié votre clé sur le serveur distant, vous pouvez désactiver la connexion par mot de passe sur le serveur. Pour cela, procédez comme précédemment en changeant la ligne PasswordAuthentication yes en PasswordAuthentication no. Redémarrer le service une fois terminé.//
  
  
  
ssh.1710856903.txt.gz · Dernière modification : 2024/03/19 15:01 de huracan

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux