22 mai 2012

Configuration d'un serveur SSH sous Ubuntu 11.10

Dans le cadre d'un TP, on doit configurer un serveur SSH et voici ma démarche.



Installation du serveur SSH

On utilisera apt-get pour installer le paquet openssh-server:
sudo apt-get install openssh

Configuration du serveur SSH

Du côté du client, je génère une paire de clés DSA, que je vais mettre dans mon répertoire ~/.ssh/tp5-crypto/:
mkdir ~/.ssh/tp5-crypto
ssh-keygen -t dsa -f /home/paraita/.ssh/tp5-crypto/id_dsa
Je copie ensuite la clé publique vers le serveur ssh (iddsa.pub):
ssh-copy-id ~/.ssh/tp5-crypto/id_dsa.pub paraita@ip_serveur
Je peux maintenant me connecter en spécifiant ma clé:
ssh paraita@ip_serveur -i ~.ssh/tp5-crypto/id_dsa
et je n'aurai pas à entrer mon mot de passe. On veut néanmoins désactiver l'authentification par mot de passe, pour empécher l'attaque par force brute. Du côté du serveur, on ouvre le fichier /etc/ssh/sshdconfig et on rajoute la ligne suivante:
PasswordAuthentication no
on recharge la nouvelle configuration:
sudo service ssh reload
Dorénavant on ne peut se connecter qu'avec notre paire de clé DSA. Je prépare un autre article pour plus d'informations pour la configuration coté client :D

Aucun commentaire: