Outils pour utilisateurs

Outils du site


ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
ssh [2020/04/06 19:44] – créée manussh [2024/07/06 18:44] (Version actuelle) – modification externe 127.0.0.1
Ligne 7: Ligne 7:
 Une paire de clé va authentifier **un** ordinateur via **n'importe quelle connexion** Une paire de clé va authentifier **un** ordinateur via **n'importe quelle connexion**
  
-- Tout d'abord, générons la clé : ''ssh-keygen -t rsa -b 4096 ~/.ssh/<nom de la clé>''+- Tout d'abord, générons la clé : ''ssh-keygen -t rsa -b 4096 -f ~/.ssh/<nom de la clé>''
  
 - Ensuite, on copie la clé publique sur le serveur en se connectant à lui avec un mot de passe : ''ssh-copy-id -i ~/.ssh/id_rsa.pub <nomdutilisateur>@<ip>'' - Ensuite, on copie la clé publique sur le serveur en se connectant à lui avec un mot de passe : ''ssh-copy-id -i ~/.ssh/id_rsa.pub <nomdutilisateur>@<ip>''
  
 - Et c'est bon, on peut se connecter en ssh sans avoir à taper un mot de passe ! - Et c'est bon, on peut se connecter en ssh sans avoir à taper un mot de passe !
 +
 +=== Configuration ===
 +
 +  * Interdire la connexion SSH à l'utilisateur root : dans ''/etc/ssh/sshd_config'' mettre ''permitrootlogin no''
 +  * Bloquer l'accès SSH à un utilisateur. Fichier : ''/etc/ssh/sshd_config'' ligne ''DenyUsers'' <utilisateur_a_bloquer>
 +
 +Et puis, ''systemctl restart ssh''
 +
ssh.1586195087.txt.gz · Dernière modification : 2020/04/06 19:44 de manu