• SSH

    Par majekla dans Mageia 8/9 le 6 Mai 2022 à 20:18

    Installation et configuration de SSH sur un serveur sur lequel on souhaite se connecter à distance.

    Sur le serveur sur lequel vous souhaitez vous connecter :

    urpmi --auto-update
    urpmi openssh-server --force
    systemctl start sshd
    systemctl enable sshd


    Une fois installé, il faut configurer SSH afin de sécuriser l'accès (suivre l'article lié ici)

    Nous allons à présent autoriser le pare-feu à laisser entrer la connexion SSH (sur le port configuré dans le fichier /etc/ssh/sshd_config - voir l'article ci-dessus)

    echo "ACCEPT net fw tcp 52333" >> /etc/shorewall/rules
    systemctl restart shorewall


    Voilà, désormais vous pouvez connecter en SSH à la machine que vous venez de configurer par mot de passe.

    Passons désormais à la configuration par clefs, et connexion sans mot de passe :
    Le but : On génère une clef depuis le poste sur lequel on est, et on l'envoie vers le poste sur lequel on veut se connecter.


    1) VERSION COURTE POUR LES PRESSES
    Je suis sur le poste A, je suis l'utilisateur CLIENT, je veux pouvoir me connecter en SSH au poste B (qui possède un utilisateur ADMIN), sans avoir à entrer de mot de passe.

    Sur A : Je génère une paire de clefs puis je l'envoie à B

    ssh-keygen -t ed25519

                      NE PAS CREER DE PASSPHRASE SI VOUS SOUHAITEZ POUVOIR VOUS CONNECTER à B SANS UTILISER DE MOT DE PASSE ET SI VOTRE BUT EST DE FAIRE DU SCRIPT !

    ssh-copy-id -i /home/CLIENT/.ssh/id_ed25519.pub ADMIN@IP-B

    ATTENTION, sur WINDOWS, ssh-copy-id N'EXISTE PAS !!
    Vous devez utiliser la commande scp à la place !

    scp C:\chemin-de-votre-clef-publique-id_25519.pub ADMIN@IP-B:/home/ADMIN/.ssh/authorized_keys

    Et si jamais vous avez changé le port ssh sur B :

    scp -P numPORT C:\chemin-de-votre-clef-publique-id_25519.pub ADMIN@IP-B:/home/ADMIN/.ssh/authorized_keys

    Vous devez ensuite, sur votre serveur (B), modifier votre fichier /etc/ssh/sshd_config pour interdire la connexion par mot de passe :

    vi /etc/ssh/sshd_config
# rechercher les lignes ci-dessous et écrire telles quelles :
PermitRootLogin prohibit-password
PubkeyAuthentication yes
PasswordAuthentication no

    Relancer sshd :

    service sshd restart

     

    Vous pouvez désormais vous connecter à B sans aucun mot de passe :

    ssh ADMIN@IP-B

    Tags Tags : ,

  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :