Pages : 1
#1 Le 30/03/2006, à 16:32
- jp.fox
Ouvrir le port 22 ssh sur internet
Y'a-t'il des choses à vérifier au niveau sécurité avant d'ouvrir le port 22 sur internet ?
Merci
Hors ligne
#2 Le 30/03/2006, à 16:50
- Tao
Re : Ouvrir le port 22 ssh sur internet
Autant que possible, c'est préférable de passer ssh sur un autre port que le 22. Le 9922 par exemple, ou ce que tu veux (supérieur à 1024 de préférence).
Rien qu'avec ça tu te débarrasses d'une grande majorité des attaques! (En tout cas chez moi sur le port 22 j'avait des tentatives d'intrusions tous les 2 jours alors que depuis que j'ai changé plus rien)
Bien sur avoir un mot de passe qui tienne la route.
Ne pas autoriser le compte root à se connecter (il vaux mieux se connecter en tant qu'utilisateur puis faire su- au besoin). Et de manière général n'autoriser que les utilisateurs qui ont réellement besoin d'un accès ssh, pas la peine de se surexposer pour rien.
Sinon ssh c'est quand même propre en général pour la sécurité
Dernière modification par Tao (Le 30/03/2006, à 16:50)
Hors ligne
#3 Le 30/03/2006, à 16:52
- chantra
Re : Ouvrir le port 22 ssh sur internet
le mieux, c'est de mettre dans /etc/ssh/sshd_config:
PermitRootLogin no
AllowUsers user1 user2
comme cela, seul les utilisateur indiqué pourront se logguer
Hors ligne
#4 Le 30/03/2006, à 16:53
- jp.fox
Re : Ouvrir le port 22 ssh sur internet
Merci pour ta réponse
Comment fais-tu pour limiter l'accès ssh à certains users ?
Hors ligne
#5 Le 30/03/2006, à 16:56
- jp.fox
Re : Ouvrir le port 22 ssh sur internet
pas eu le temps de voir ta réponse chantra !
Ca répond tout à fait à ma deuxième question
Hors ligne
#6 Le 30/03/2006, à 17:43
- Tao
Re : Ouvrir le port 22 ssh sur internet
Et dans ce même fichier cherche la ligne "Port 22" et modifie là en "Port 9922"
Hors ligne
#7 Le 30/03/2006, à 17:52
- jp.fox
Re : Ouvrir le port 22 ssh sur internet
Pour ma part, c'est mon routeur internet qui redirige le port 9922 (un autre en fait) vers le port 22 de la machine. Ca marche très bien aussi et ca permet en local d'utiliser des ports standards
Hors ligne
#8 Le 30/03/2006, à 18:00
- Tao
Re : Ouvrir le port 22 ssh sur internet
Oui c'est vrai que vu de l'extérieur ça revient au même.
Sinon dernière chose à faire peut-être : jetez de temps en temps un coup d'oeil sur les logs de connection (/var/log/auth.log).
Hors ligne
#9 Le 06/06/2010, à 13:00
- himym
Re : Ouvrir le port 22 ssh sur internet
désolé de ressortir ce vieux topic
Mais j'ai une question.
Je suis quasi néophyte sur linux et sur les réseaux en général mais ça m'interesse beaucoup
Je tente donc de prendre le controle à partir de mon ordi portable de mon ordi fixe
cela fonctionne très bien en ouvrant le port 22
Mais quand j'ouvre un autre port, le 7722 par ex et que je remplace port 22 par port 7722 dans /etc/ssh/sshd_config de mon ordi fixe.
ça ne fonctionnne plus
La console me renvoit :
alex@maclarenMP4:~$ ssh alex@williams -XC
ssh: connect to host williams port 22: Connection refused
On dirait, et c'est relativement logique je crois que mon ordi portable cherche toujours à se reconnecter à mon fixe en utilisant le port 22 ( qui est maintenant fermé)
quel fichier dois-je modifier dans mon ordi portable? ou dans mon fixe?
j'espere avoir été assez clair! merci beaucoup de vos réponses éventuelles!
Hors ligne
#10 Le 06/06/2010, à 13:20
- xelator
Re : Ouvrir le port 22 ssh sur internet
Bonjour,
alex@dell:~$ ssh --help
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-i identity_file] [-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-w local_tun[:remote_tun]] [user@]hostname [command]
donc :
alex@maclarenMP4:~$ ssh alex@williams -XC -p 7722
Hors ligne
#11 Le 06/06/2010, à 14:37
- himym
Re : Ouvrir le port 22 ssh sur internet
Suis-je C**!
merci en tout cas!
et Vive l'insa!
Hors ligne
Pages : 1