Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

1.3. Configuration


Vous pouvez configurer le comportement par défaut de l'application serveur OpenSSH, sshd, en modifiant le fichier /etc/ssh/sshd_config. Pour plus d'informations sur les directives de configuration utilisées dans ce fichier, vous pouvez afficher la page de manuel appropriée avec la commande suivante, émise à l'invite du terminal :


homme sshd_config


Il existe de nombreuses directives dans le fichier de configuration sshd contrôlant des éléments tels que les paramètres de communication et les modes d'authentification. Voici des exemples de directives de configuration qui peuvent être modifiées en éditant le / etc / ssh / sshd_config fichier.


image

Avant de modifier le fichier de configuration, vous devez faire une copie du fichier d'origine et le protéger de l'écriture afin d'avoir les paramètres d'origine comme référence et de les réutiliser si nécessaire.

Copiez le / etc / ssh / sshd_config et protégez-le de l'écriture avec les commandes suivantes, émises à l'invite du terminal :


sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original

Voici des exemples de directives de configuration que vous pouvez modifier:

• Pour configurer votre OpenSSH pour écouter sur le port TCP 2222 au lieu du port TCP par défaut 22, modifiez la directive Port en tant que telle :

Port 2222

• Pour que sshd autorise les identifiants de connexion basés sur une clé publique, ajoutez ou modifiez simplement la ligne : PubkeyAuthentication yes

Si la ligne est déjà présente, assurez-vous qu'elle n'est pas commentée.

• Pour que votre serveur OpenSSH affiche le contenu du /etc/issue.net fichier en tant que bannière de pré-connexion, ajoutez ou modifiez simplement la ligne :

Bannière /etc/issue.net


Dans le / etc / ssh / sshd_config fichier.


Après avoir apporté des modifications au / etc / ssh / sshd_config fichier, enregistrez le fichier et redémarrez l'application du serveur sshd pour effectuer les modifications à l'aide de la commande suivante à l'invite du terminal :


sudo systemctl redémarrer sshd.service


image

De nombreuses autres directives de configuration pour sshd sont disponibles pour modifier le comportement de l'application serveur en fonction de vos besoins. Soyez avisé, cependant, si votre seule méthode d'accès à un serveur est ssh, et que vous faites une erreur en configurant sshd via le / etc / ssh / sshd_config fichier, vous pouvez constater que vous êtes verrouillé hors du serveur lors de son redémarrage. De plus, si une directive de configuration incorrecte est fournie, le serveur sshd peut refuser de démarrer, soyez donc très prudent lorsque vous modifiez ce fichier sur un serveur distant.


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :