Outils pour utilisateurs

Outils du site


informatique:reseau:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
informatique:reseau:ssh [21/06/2026 07:31] cyrilleinformatique:reseau:ssh [21/06/2026 08:01] (Version actuelle) – [Configuration] cyrille
Ligne 9: Ligne 9:
 ===== Configuration ===== ===== Configuration =====
  
-Afficher la configuration complète (variables config & default) :+Afficher et tester la configuration complète (variables config & default) :
  
 <code> <code>
 +# Afficher et tester
 sudo sshd -T sudo sshd -T
 +# Juste tester
 +sudo sshd -t
 </code> </code>
  
Ligne 29: Ligne 32:
 </code> </code>
  
-Mais bon ça marche pas … +Une configuration solide:
- +
-Voici une config qui fontionne :+
  
 <code> <code>
-UsePAM no +/etc/ssh/sshd_config.d/99_custom.conf
-RSAAuthentication yes +
-PermitRootLogin without-password +
-PermitEmptyPasswords no +
-PasswordAuthentication no +
-</code>+
  
-et une autre :+#Port non standardréduit le bruit malveillants
  
-<code> +MaxAuthTries 3 
-UsePAM no +LoginGraceTime 5
-Subsystem    sftp    /usr/libexec/openssh/sftp-server +
-IgnoreRhosts yes +
-IgnoreUserKnownHosts no +
-PrintMotd yes +
-StrictModes yes +
-RSAAuthentication yes+
 PermitRootLogin no PermitRootLogin no
 +PasswordAuthentication no
 PermitEmptyPasswords no PermitEmptyPasswords no
-PasswordAuthentication no +KbdInteractiveAuthentication no 
-</code> +#ChallengeResponseAuthentication no 
-==== Maintien de la connexion ====+HostbasedAuthentication no 
 +KerberosAuthentication no 
 +GSSAPIAuthentication no 
 +PubkeyAuthentication yes 
 +AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 
 +StrictModes yes 
 +Compression no 
 +AllowTcpForwarding no 
 +X11Forwarding no 
 +AllowAgentForwarding no 
 +AllowStreamLocalForwarding no 
 +IgnoreRhosts yes 
 + 
 +#UsePAM yes ??? 
 +#  -  ^=^s  Check which modules are active 
 + 
 +HostKeyAlgorithms ssh-ed25519,rsa-sha2-512 
 +PubkeyAcceptedKeyTypes ssh-ed25519,rsa-sha2-512,rsa-sha2-256 
 +MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com 
 + 
 +# remove LC_* to avoid some "Can't set locale; make sure $LC_* and $LANG are correct!" 
 +AcceptEnv LANG 
 + 
 +ClientAliveInterval 20 
 +ClientAliveCountMax 2 
 +TCPKeepAlive yes
  
-<code>ServerAliveInterval 
-ServerAliveCountMax 
 </code> </code>
- 
-''ClientAliveInterval'' dit d'envoyer un paquet de vérification toutes les xx secondes (défaut: 0) et ''ClientAliveCountMax'' dit de couper la connexion après x messages sans réponse (défaut: 3) 
  
  
informatique/reseau/ssh.1782019899.txt.gz · Dernière modification : de cyrille

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki