Configuration d'un serveur SSH sous Ubuntu 11.10

Dans le cadre d'un TP, on doit configurer un serveur SSH et voici ma démarche.

Installation du serveur SSH

On utilisera apt-get pour installer le paquet openssh-server:

sudo apt-get install openssh

Configuration du serveur SSH

Du côté du client, je génère une paire de clés DSA, que je vais mettre dans mon répertoire ~/.ssh/tp5-crypto/:

mkdir ~/.ssh/tp5-crypto
ssh-keygen -t dsa -f /home/paraita/.ssh/tp5-crypto/id_dsa

Je copie ensuite la clé publique vers le serveur ssh (id_dsa.pub):

ssh-copy-id ~/.ssh/tp5-crypto/id_dsa.pub paraita@ip_serveur

Je peux maintenant me connecter en spécifiant ma clé:

ssh paraita@ip_serveur -i ~.ssh/tp5-crypto/id_dsa

et je n'aurai pas à entrer mon mot de passe. On veut néanmoins désactiver l'authentification par mot de passe, pour empécher l'attaque par force brute. Du côté du serveur, on ouvre le fichier /etc/ssh/sshd_config et on rajoute la ligne suivante:

PasswordAuthentication no

on recharge la nouvelle configuration:

sudo service ssh reload

Dorénavant on ne peut se connecter qu'avec notre paire de clé DSA. Je prépare un autre article pour plus d'informations pour la configuration coté client :D