Fichiers de
configuration
~/.ssh/*
, /etc/ssh/ssh_config
et /etc/ssh/sshd_config
Aucune modification n'est nécessaire dans aucun de ces fichiers.
Cependant, vous pourriez souhaiter relire les fichiers
/etc/ssh/
et effectuer les
modifications adéquates pour la sécurité de votre système. Une
des modifications recommandées est de désactiver la connexion en
root
via ssh. Exécutez la commande
suivante en tant qu'utilisateur root
pour désactiver la connexion
root
via ssh :
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
Si vous voulez vous loguer sans taper votre mot de passe,
commencez par créer ~/.ssh/id_rsa et ~/.ssh/id_rsa.pub avec
ssh-keygen et
ensuite copiez ~/.ssh/id_rsa.pub dans ~/.ssh/authorized_keys sur
l'ordinateur distant où vous voulez vous loguer. Vous devrez
changer REMOTE_USERNAME et REMOTE_HOSTNAME par le nom d'hôte de
l'ordinateur distant et vous devrez entrer votre mot de passe
pour que la commande ssh réussisse :
ssh-keygen &&
ssh-copy-id -i ~/.ssh/id_ed25519.pub REMOTE_USERNAME
@REMOTE_HOSTNAME
Une fois que vous avez configuré un accès sans mot de passe,
c'est en fait plus sécurisant que de vous connecter avec un mot
de passe (puisque la clé privée est plus longue que la plupart
des mots de passes). Si vous voulez maintenant désactiver la
connexion avec mot de passe, en tant qu'utilisateur root
:
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config &&
echo "KbdInteractiveAuthentication no" >> /etc/ssh/sshd_config
Si vous avez ajouté le support de LinuxPAM et que vous voulez que ssh
l'utilise, vous devrez ajouter un fichier de configuration pour
sshd et permettre l'utilisation
de LinuxPAM. Remarquez que ssh
n'utilise PAM que pour vérifier les mots de passe. Si vous avez
désactivé le login par mot de passe, ces commandes sont inutiles.
Lancez les commandes suivantes en tant qu'utilisateur
root
:
sed 's@d/login@d/sshd@g' /etc/pam.d/login > /etc/pam.d/sshd &&
chmod 644 /etc/pam.d/sshd &&
echo "UsePAM yes" >> /etc/ssh/sshd_config
Vous pouvez trouver des informations de configuration
supplémentaires dans les pages de man de sshd, ssh et de ssh-agent.