Configuration de SSH pour les connexions à distance à partir du guide Kali Linux d'OnWorks

Passer au contenu

<Précédent | Table des matières | Suivant>

5.3.2. Configuration de SSH pour les connexions à distance‌

SSH vous permet de vous connecter à distance à une machine, de transférer des fichiers ou d'exécuter des commandes. C'est un outil standard de l'industrie (ssh) et service (sshd) pour se connecter aux machines à distance.

Tandis que le openssh-serveur package est installé par défaut, le SSH le service est désactivé par défaut et n'est donc pas démarré au démarrage. Vous pouvez démarrer manuellement le service SSH avec systemctl démarrer ssh ou configurez-le pour qu'il démarre au démarrage avec systemctl activer ssh.

Le service SSH a une configuration par défaut relativement saine, mais compte tenu de ses capacités puissantes et de sa nature sensible, il est bon de savoir ce que vous pouvez faire avec son fichier de configuration, /etc/ssh/sshd_config. Toutes les options sont documentées dans sshd_config(5).

La configuration par défaut désactive les connexions basées sur un mot de passe pour l'utilisateur root, ce qui signifie que vous devez d'abord configurer les clés SSH avec ssh-keygen. Vous pouvez étendre cela à tous les utilisateurs en définissant Mot de passeAuthentification à aucune, ou vous pouvez lever cette restriction en modifiant PermisRootLogin à oui (au lieu de la valeur par défaut interdire-mot de passe). Le service SSH écoute par défaut sur le port 22 mais vous pouvez changer cela avec le Port Directive.

Pour appliquer les nouveaux paramètres, vous devez exécuter systemctl recharger ssh.

Génération d'un nouvel hôte SSH Chaque serveur SSH possède ses propres clés cryptographiques ; ils sont nommés « clés d'hôte SSH »‌

Clés / Key et sont stockés dans /etc/ssh/ssh_host_*. Ils doivent rester privés si vous voulez la confidentialité et ils ne doivent pas être partagés par plusieurs machines.

Lorsque vous installez votre système en copiant une image disque complète (au lieu d'utiliser debian-installer), l'image peut contenir des clés d'hôte SSH pré-générées que vous devez donc remplacer par des clés nouvellement générées. L'image est probablement également livrée avec un mot de passe root par défaut que vous souhaitez réinitialiser en même temps. Vous pouvez faire tout cela avec les commandes suivantes :

# passwd

[...]

# rm /etc/ssh/ssh_host_*

# dpkg-reconfigurer openssh-server

# redémarrage du service ssh

<Précédent | Table des matières | Suivant>

Hébergement gratuit en ligne pour les postes de travail

Menu

Meilleur système d'exploitation Cloud Computing chez OnWorks :