Installer une connexion par clé
Ce qui devrait toujours être fait pour une bonne sécurité.
PuTTY http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
PuTTYgen http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
Après l'avoir téléchargé, on lance PuttyGen, on clique sur Generate, puis on bouge la souris dans la partie juste en dessous de la barre de progression pour générer la clé.
Ensuite cliquez sur Save private key
Répondez oui
Choisissez un emplacement pour enregistrer votre clé privée
Copiez votre clé publique
(tout ce qui se trouve dans "Public key for pasting into OpenSSH authorized_keys file")
Allez sur votre serveur pour coller la clé dans /root/.ssh/authorized_keys2 ou /root/.ssh/authorized_keys (s'il y a déjà des clés, mettre la nouvelle sur la ligne suivante)
CODE : TOUT SÉLECTIONNER
nano /root/.ssh/authorized_keys2
On enregistre
Vous pouvez aussi la coller dans un éditeur de texte (Notepad par exemple) pour la conserver car vous pourrez vous en resservir pour vous autres serveurs si besoin. (attention qu'il n'y ait aucun espace, c'est sur une seule ligne)
Puis on revient sur notre ordinateur, là on lance PuTTy (le télécharger si besoin)
Dans Host Name vous mettez l'IP de votre serveur
On va dans le menu à gauche : connexion/data, là on met le login (root si vous configurez une connexion pour le root)
ensuite on va dans le menu à gauche : ssh/auth on clique sur Browse et on sélectionne le fichier que l'on a enregistré précédemment.
ensuite on va dans le menu à gauche : session, on donne un nom à cette configuration dans Saved sessions
enfin on enregistre afin de ne pas avoir à refaire tout cela à chaque fois qu'on voudra se connecter au serveur
Haut
BBR18
Messages : 168
Enregistré le : 02 Nov 2014, 09:05
Re: Sécuriser le port 22 (SSH)
Message non lupar BBR18 » 12 Déc 2014, 11:30
On vérifie que notre clé fonctionne bien en lançant la connexion dans une nouvelle fenêtre Putty
Double-clic sur le nom que vous avez enregistré
Si tout est ok et que la connexion se fait sans demander de mot de passe, vous pouvez configurer le serveur.
On empêche la connexion root par mot de passe
CODE : TOUT SÉLECTIONNER
nano /etc/ssh/sshd_config
On commente cette ligne et on ajoute l'autre
CODE : TOUT SÉLECTIONNER
#PermitRootLogin Yes
PermitRootLogin without-password
puis on redémarre ssh
CODE : TOUT SÉLECTIONNER
service ssh restart
pour une distribution Centos :
CODE : TOUT SÉLECTIONNER
service sshd restart
Il ne sera plus possible de se connecter avec root sans une clé valide
Pour empêcher toute connexion en SSH sans clé
CODE : TOUT SÉLECTIONNER
nano /etc/ssh/sshd_config
rechercher
CODE : TOUT SÉLECTIONNER
# To disable tunneled clear text passwords, change to no here!
on garde notre ligne comme au-dessus pour permettre la connexion avec une clé SSH
CODE : TOUT SÉLECTIONNER
PermitRootLogin without-password
on modifie celle-ci
CODE : TOUT SÉLECTIONNER
# PasswordAuthentication yes
on décommente et on met no
CODE : TOUT SÉLECTIONNER
PasswordAuthentication no
puis on redémarre ssh
CODE : TOUT SÉLECTIONNER
service ssh restart
pour une distribution Centos :
CODE : TOUT SÉLECTIONNER
service sshd restart
Il ne sera plus possible de se connecter avec un login/pass, il faudra une clé valide
Ce qui devrait toujours être fait pour une bonne sécurité.
PuTTY http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
PuTTYgen http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
Après l'avoir téléchargé, on lance PuttyGen, on clique sur Generate, puis on bouge la souris dans la partie juste en dessous de la barre de progression pour générer la clé.
Ensuite cliquez sur Save private key
Répondez oui
Choisissez un emplacement pour enregistrer votre clé privée
Copiez votre clé publique
(tout ce qui se trouve dans "Public key for pasting into OpenSSH authorized_keys file")
Allez sur votre serveur pour coller la clé dans /root/.ssh/authorized_keys2 ou /root/.ssh/authorized_keys (s'il y a déjà des clés, mettre la nouvelle sur la ligne suivante)
CODE : TOUT SÉLECTIONNER
nano /root/.ssh/authorized_keys2
On enregistre
Vous pouvez aussi la coller dans un éditeur de texte (Notepad par exemple) pour la conserver car vous pourrez vous en resservir pour vous autres serveurs si besoin. (attention qu'il n'y ait aucun espace, c'est sur une seule ligne)
Puis on revient sur notre ordinateur, là on lance PuTTy (le télécharger si besoin)
Dans Host Name vous mettez l'IP de votre serveur
On va dans le menu à gauche : connexion/data, là on met le login (root si vous configurez une connexion pour le root)
ensuite on va dans le menu à gauche : ssh/auth on clique sur Browse et on sélectionne le fichier que l'on a enregistré précédemment.
ensuite on va dans le menu à gauche : session, on donne un nom à cette configuration dans Saved sessions
enfin on enregistre afin de ne pas avoir à refaire tout cela à chaque fois qu'on voudra se connecter au serveur
Haut
BBR18
Messages : 168
Enregistré le : 02 Nov 2014, 09:05
Re: Sécuriser le port 22 (SSH)
Message non lupar BBR18 » 12 Déc 2014, 11:30
On vérifie que notre clé fonctionne bien en lançant la connexion dans une nouvelle fenêtre Putty
Double-clic sur le nom que vous avez enregistré
Si tout est ok et que la connexion se fait sans demander de mot de passe, vous pouvez configurer le serveur.
On empêche la connexion root par mot de passe
CODE : TOUT SÉLECTIONNER
nano /etc/ssh/sshd_config
On commente cette ligne et on ajoute l'autre
CODE : TOUT SÉLECTIONNER
#PermitRootLogin Yes
PermitRootLogin without-password
puis on redémarre ssh
CODE : TOUT SÉLECTIONNER
service ssh restart
pour une distribution Centos :
CODE : TOUT SÉLECTIONNER
service sshd restart
Il ne sera plus possible de se connecter avec root sans une clé valide
Pour empêcher toute connexion en SSH sans clé
CODE : TOUT SÉLECTIONNER
nano /etc/ssh/sshd_config
rechercher
CODE : TOUT SÉLECTIONNER
# To disable tunneled clear text passwords, change to no here!
on garde notre ligne comme au-dessus pour permettre la connexion avec une clé SSH
CODE : TOUT SÉLECTIONNER
PermitRootLogin without-password
on modifie celle-ci
CODE : TOUT SÉLECTIONNER
# PasswordAuthentication yes
on décommente et on met no
CODE : TOUT SÉLECTIONNER
PasswordAuthentication no
puis on redémarre ssh
CODE : TOUT SÉLECTIONNER
service ssh restart
pour une distribution Centos :
CODE : TOUT SÉLECTIONNER
service sshd restart
Il ne sera plus possible de se connecter avec un login/pass, il faudra une clé valide