ssh indentification

[marmotton]

Salut!

Je voudrais mettre en place un serveur ssh avec le max de sécurité.
J'ai lu qu'il y avait plusieurs méthodes d'identification:

Celle avec le mot de passe et le login (comme telenet) mais ceci n'est pas trop sécurisé.
Il y a aussi celle avec le clef publique et privé.
Mais celle ci j'ai pas tout compris.Ce serveur ssh que je vais faire, je veux pouvoir me connecté dessus depuis n'importe quelle machine cliente. ( puis je le faire avec les clefs)
De plus l'identification clef publique / privé sont une paire ou c'est deux méthodes différentes.

Merci

[hypnos]

Salut

Deja tu peux interdire la connexion au serveur ssh avec le login root, si quelqun arrive a se connecter il ne pourra pas faire grand chose.(enfin presque...)

Le systeme de clef publique/clef privée semble etre ce qui a de plus sure.
Malheureusement , il faudra que tu copies toutes les clefs publique de chaque machine sur le serveur ssh.
Donc utilises cette methode sur tes propres machines

Sinon quelque soit la méthode utilisée , attribues de bons mots de passe à tes comptes (majuscule , minuscule , chiffres...)


Personnellement j'ai aussi changer le port d'ecoute ssh , trop de tentatives de connections sur le port 22.

lien sur ssh :
http://people.via.ecp.fr/~alexis/format ... x/ssh.html

hypnos

[savory]

Attention aussi a bien specifier un key exchange ET un pass car la plupart des sessions ssh via ce systeme de clef n'utilisent pas de pass ( plus pratique pour les admin ).

En cas de piratage et d'elevation des privileges ce systeme peut se reveler extremement dangereux car acces au lan directement ...

Pour continuer sur ssh utiliser aussi le v2 car le v1 est sniffable en man in the middle.

D'ailleur un conseil tant que je parle d'intrusion en lan mettez le plus de services possible crypté, du static arp et surtout ne jamais utiliser le meme pass system sur plusieures machines.