Installation du serveur SSH
On utilisera apt-get pour installer le paquet openssh-server:
sudo apt-get install openssh
Configuration du serveur SSH
Du côté du client, je génère une paire de clés DSA, que je vais mettre dans mon répertoire ~/.ssh/tp5-crypto/:
mkdir ~/.ssh/tp5-crypto ssh-keygen -t dsa -f /home/paraita/.ssh/tp5-crypto/id_dsaJe copie ensuite la clé publique vers le serveur ssh (iddsa.pub):
ssh-copy-id ~/.ssh/tp5-crypto/id_dsa.pub paraita@ip_serveurJe peux maintenant me connecter en spécifiant ma clé:
ssh paraita@ip_serveur -i ~.ssh/tp5-crypto/id_dsaet je n'aurai pas à entrer mon mot de passe. On veut néanmoins désactiver l'authentification par mot de passe, pour empécher l'attaque par force brute. Du côté du serveur, on ouvre le fichier /etc/ssh/sshdconfig et on rajoute la ligne suivante:
PasswordAuthentication noon recharge la nouvelle configuration:
sudo service ssh reloadDorénavant on ne peut se connecter qu'avec notre paire de clé DSA. Je prépare un autre article pour plus d'informations pour la configuration coté client :D
Aucun commentaire:
Enregistrer un commentaire