Installation et sécurisation d’un serveur ssh

Linux

Etape 1 : Installation de OpenSSH

[sh]apt-get install openssh-server[/sh]

Vous pouvez maintenant vous connecter avec un client ssh sur votre serveur.
Pour Windows il existe putty
Pour linux il faut installer openssh-client

[sh]apt-get install openssh-client[/sh]

Etape 2 : Configuration

Pour plus de sécurité nous allons modifier le fichier de configuration d’openssh

[sh]vi /etc/ssh/sshd_config[/sh]

La ligne ci-dessous permet seulement d’autorisé les utilisateurs ajouter à la suite de « AllowUsers » à se connecter en ssh sur la machine.

[sh]AllowUsers mon_utilisateur_ssh mon_second_utilisateur_ssh[/sh]

Les utilisateurs doivent avoir été créé préalablement sur la machine avec la commande adduser.

[sh]adduser mon_utilisateur_ssh[/sh]

Pour interdire au compte root la connection en ssh modifier la ligne « PermitRootLogin » :

[sh]PermitRootLogin no[/sh]

Pour changer le port utiliser par le protocole ssh il faut modifier la ligne « Port » :

[sh]Port 2222[/sh]

Etape 3 : Commande ssh

Pour se connecter à un serveur ssh en ligne de commande sous linux :

[sh]ssh user@ip_server[/sh]

Si le port n’est pas le port ssh par défaut (22) utilisé l’option -p <port>

[sh]ssh -p 2222 user@ip_server[/sh]

Etape 4 : Connexion à l’aide d’une clé privée et d’une clé publique

Sous windows il faut télécharger et installer un petit outil appelé putty key generator qui va nous permettre de générer une clé privée et une clé publique.

putty1

On clic maintenant sur « generate » (encadrer en rouge ci-dessus)

putty2

 

Une fois que vous avez généré les clés il faut taper un mot de passe pour les protéger. (Encadrer en rouge ci-dessus)

putty3

On sauvegarde la clé privé en cliquant sur « Save private key »

putty4

Connetez vous maintenant à votre serveur ssh avec l’utilisateur au quel vous souhaitez associer la clé privé. il faut copier la clé public dans le répertoire .ssh/authorized

[sh]mkdir ~/.ssh[/sh]

[sh]vi ~/.ssh/authorized_keys[/sh]

et on copie la clé dans le fichier authorized_keys :)

dans le fichier de configuration sshd_config de ssh
il faut décommenter la ligne

[sh]AuthorizedKeysFile      %h/.ssh/authorized_keys[/sh]

On désactive ensuite l’authentification par mot de passe

[sh]PasswordAuthentication no[/sh]

et on redémarre le demon ssh pour sauvegarder la configuration

[sh]/etc/init.d/ssh restart[/sh]

On configure maintenant putty pour se connecter à notre serveur avec notre clé privé

Charger votre configuration habituel dans putty

putty5

Puis rendez-vous dans « SSH » > « Auth et charger la clé précédemment enregistrée en cliquant sur browse

putty6

Vous pouvez maintenant vous connectez.

Une réflexion sur « Installation et sécurisation d’un serveur ssh »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.