comment ajouter option ssh a mon serveur

ayag · Le 30/01/2008, à 01:05

bonsoir,
je viens de monter mon serveur web sur une machine linux touts marche très bien:D il me reste just un petit problème a régler :rolleyes je veux ajouter l'option de se connecter via ssh au serveur pour pouvoir faire des modifications, es-ce que quelqu'un à une idée de comment je peut le faire activer?

merci pour votre aide

B@rtounet · Le 30/01/2008, à 01:13

Tu veux juste avoir l'accès ssh ?
si tu es sous une debian like tu install seulement le paquet ssh

apt-get install ssh

ayag · Le 30/01/2008, à 04:32

ok, juste on installant le paquet du ssh je peut me connecter comme administrateurs de l'extérieur du réseau ou sa se trouve mon serveur ? ou il faut faire des modifications au niveau du fichier de configuration d'apache ? comme celle apporter sur ce même fichier pour permettre l'accès via ftp!!
merci

stopher · Le 30/01/2008, à 10:16

ou il faut faire des modifications au niveau du fichier de configuration d'apache ? comme celle apporter sur ce même fichier pour permettre l'accès via ftp!!

Tu parles de trois serveurs différents
1=> serveur SSH pour prend le contrà´le à distance de ta machine (entre autre )
2=> serveur apache ( serveur web )
3=> serveur FTP pour [up/down]loader des fichiers sur un endroit spécifique de ton serveur .

Donc oui pour effectuer une connexion distante avec ton serveur seul ssh est utile , tu pourras alors te connecter avec un utilisateur système.

insomniak · Le 30/01/2008, à 10:21

Attention à la sécurisation si cette machine est accessible depuis internet...
ayag, à priori, au vu de tes connaissances, je te conseillerai avant d'ouvrir ta machine sur le web, d'apprendre à sécuriser ton serveur, car tu risquerai de te retrouver avec de jolies surprises.
Perso, j'etais comme toi il y a peu (on a tous commencé), et en cherchant sur google des trucs du genre "ubuntu securiser ssh" on arrive à trouver de très bonnes choses (par contre, essayes de regarder plus d'un tuto sur un meme sujet car un seul tuto ne donne pas toutes les ficelles)
Bon courage et bienvenue sur Ubuntu

Edit : la raison pour laquelle je te dis d'apprendre à sécuriser est simple : en ce moment je commence l'infogérance d'un serveur dédié sous ubuntu. Dans mes logs je constate que la nuit il y a des ptits malins qui tentent leur chance à prendre la main via ssh. Si ton truc n'est pas sécurisé, ils y arriveront et te feront des misères à ton serveur...

Dernière modification par insomniak (Le 30/01/2008, à 10:29)

stopher · Le 30/01/2008, à 10:47

C'est bien vrai ...
J'ai aussi était victime de ce genre d'attaque , et au finale j'ai eu une plainte de mon fournisseur d'acces ..
pour éviter dans un premier temps d'avoir ce genre de connexion , changes le port de connexion qui par défaut est le 22 .
Interdis l'utilisateur root à se connecter

Met en un au dessus de 1023 et inférieur à 65535 pour éviter les attaques de "robots"

insomniak · Le 30/01/2008, à 10:48

J'ai fait plus simple...
Sécurisation par certificat RSA désactivation de la connection par simple login mot de passe et un ptit fail2ban derriere tout ca
Et si mon fournisseur se plaint, je lui enverrai les logs avec les ip et je lui dirait de se débrouiller avec ceux qui attaquent, pas avec moi...:P

Dernière modification par insomniak (Le 30/01/2008, à 10:50)

B@rtounet · Le 30/01/2008, à 11:03

Moi je met plutot en place un scripts iptable qui ne permet la connexion SSH que pour les IP avec lesquelles j'attaque le serveur.. il y a bien sur toujours moyen de faire une substitution d'adresse IP, mais c'est deja une bonne sécurité, après rien n'empeche de faire comme insomniak...

insomniak · Le 30/01/2008, à 11:18

J'y ai pensé aussi mais je suis en ip dynamique (livebox) et ce n'est pas notre interet de passer en fixe

B@rtounet · Le 30/01/2008, à 11:33

oui mais j'y ai deja pensé
Moi je suis en ip fixe, mais pour un eip dynamique il suffit de faire un script qui va chercher la correspondance entre ton nom de domaine et ton ip (chez no-ip ou dyndns par exemple) et reloader la conf du pare feu avec cette variable tous les matins

LupusMichaelis · Le 30/01/2008, à 13:02

Pour sécuriser SSH, il faut :
- interdire à tout le monde de se connecter
- autoriser explicitement ceux qui ont le droit de se connecter
- ne jamais autoriser root
- blinder le mot de passe (pas de mots du dictionnaire, pas de date d'anniversaire, etc.)
- installer fail2ban

Le certificat est une bonne idée dans cetains cas : quand tu te connectes toujours depuis la même machine. Personnellement, quand je passe une semaine loin de chez moi, j'aime pouvoir me connecter juste en téléchargent putty chez les sauvages, et ssh chez les civilisés

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/01/2008, à 01:05

comment ajouter option ssh a mon serveur

#2 Le 30/01/2008, à 01:13

Re : comment ajouter option ssh a mon serveur

#3 Le 30/01/2008, à 04:32

Re : comment ajouter option ssh a mon serveur

#4 Le 30/01/2008, à 10:16

Re : comment ajouter option ssh a mon serveur

#5 Le 30/01/2008, à 10:21

Re : comment ajouter option ssh a mon serveur

#6 Le 30/01/2008, à 10:47

Re : comment ajouter option ssh a mon serveur

#7 Le 30/01/2008, à 10:48

Re : comment ajouter option ssh a mon serveur

#8 Le 30/01/2008, à 11:03

Re : comment ajouter option ssh a mon serveur

#9 Le 30/01/2008, à 11:18

Re : comment ajouter option ssh a mon serveur

#10 Le 30/01/2008, à 11:33

Re : comment ajouter option ssh a mon serveur

#11 Le 30/01/2008, à 13:02

Re : comment ajouter option ssh a mon serveur

Pied de page des forums