serveurs:installation:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveurs:installation:ssh [2021/03/21 14:22] jpmilcentserveurs:installation:ssh [2023/08/03 08:28] (Version actuelle) – [Configuration de SSH sur le serveur] jpmilcent
Ligne 1: Ligne 1:
 ====== Configuration de SSH (serveur et poste local) ====== ====== Configuration de SSH (serveur et poste local) ======
-  * Commencer par définir de nouveaux ports SSH pour chaque instance et les stocker dans un outil tel que //Keepass// par exemple. + 
-  Configuration de SSH sur le serveur : +Commencer par définir de nouveaux ports SSH pour chaque instance et les stocker dans un outil tel que //Keepass// par exemple. 
-    * Éditer le fichier ///etc/ssh/sshd_config// : ''vi /etc/ssh/sshd_config'' + 
-    * Refuser la connexion SSH pour le compte //root//, en modifiant la propriété //PermitRootLogin// comme suit : ''PermitRootLogin no'' +===== Configuration de SSH sur le serveur ===== 
-    * Maintenir les connexions SSH pendant 15mn, en décommentant et modifiant les propriétés suivantes : <code properties>+  * Éditer le fichier ///etc/ssh/sshd_config// : ''vi /etc/ssh/sshd_config'' 
 +  * Refuser la connexion SSH par mot de passe pour le compte //root//, en décommentant et modifiant la propriété //PermitRootLogin// comme suit : ''PermitRootLogin prohibit-password'' 
 +  * Maintenir les connexions SSH pendant 15mn, en décommentant et modifiant les propriétés suivantes : <code properties>
 ClientAliveInterval 300 ClientAliveInterval 300
 ClientAliveCountMax 3 ClientAliveCountMax 3
 </code> </code>
-    * Modification du port SSH par défaut pour renforcer la sécurité : +  * Modification du port SSH par défaut pour renforcer la sécurité : 
-      * Remplacer la valeur ''22'' de la propriété ''Port'' par les nouveaux ports sélectionnés +    * Remplacer la valeur ''22'' de la propriété ''Port'' par les nouveaux ports sélectionnés 
-    * Redémarrer le serveur SSH : ''systemctl restart sshd'' +    * Vérifier que le port n'est pas utilisé par d’autres services avec le registre des noms de services et des numéros de port : https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml 
-  Configuration de SSH sur le poste local : +  * Redémarrer le serveur SSH : ''systemctl restart sshd'' 
-    * Éditer/Créer le fichier //config// avec les droits //600// : ''touch ~/.ssh/config ; chmod 600 ~/.ssh/config ; vi ~/.ssh/config'' + 
-    * Pour maintenir les connexion SSH, y placer le contenu : <code>+===== Configuration de SSH sur le poste local ===== 
 +  * Éditer/Créer le fichier //config// avec les droits //600// : ''touch ~/.ssh/config ; chmod 600 ~/.ssh/config ; vi ~/.ssh/config'' 
 +  * Pour maintenir les connexion SSH, y placer le contenu : <code>
 Host * Host *
      ServerAliveInterval 240      ServerAliveInterval 240
 </code> </code>
-    * Pour faire correspondre les nouveaux port des instances : <code bash>+  * Pour faire correspondre les nouveaux port des instances : <code bash>
 Host web-<region>-sinp Host web-<region>-sinp
     Port <port-ssh-web>     Port <port-ssh-web>
 Host db-<region>-sinp Host db-<region>-sinp
     Port <port-ssh-db>     Port <port-ssh-db>
 +Host bkp-<region>-sinp
 +    Port <port-ssh-bkp>
 </code> </code>
  
  
  
  • serveurs/installation/ssh.1616336552.txt.gz
  • Dernière modification : 2021/03/21 14:22
  • de jpmilcent