ssh indentification

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

ssh indentification

Messagepar marmotton » 15 Nov 2004 00:43

Salut!

Je voudrais mettre en place un serveur ssh avec le max de sécurité.
J'ai lu qu'il y avait plusieurs méthodes d'identification:

Celle avec le mot de passe et le login (comme telenet) mais ceci n'est pas trop sécurisé.
Il y a aussi celle avec le clef publique et privé.
Mais celle ci j'ai pas tout compris.Ce serveur ssh que je vais faire, je veux pouvoir me connecté dessus depuis n'importe quelle machine cliente. ( puis je le faire avec les clefs)
De plus l'identification clef publique / privé sont une paire ou c'est deux méthodes différentes.

Merci
Avatar de l’utilisateur
marmotton
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 25 Oct 2004 23:32

Messagepar hypnos » 15 Nov 2004 03:15

Salut

Deja tu peux interdire la connexion au serveur ssh avec le login root, si quelqun arrive a se connecter il ne pourra pas faire grand chose.(enfin presque...)

Le systeme de clef publique/clef privée semble etre ce qui a de plus sure.
Malheureusement , il faudra que tu copies toutes les clefs publique de chaque machine sur le serveur ssh.
Donc utilises cette methode sur tes propres machines

Sinon quelque soit la méthode utilisée , attribues de bons mots de passe à tes comptes (majuscule , minuscule , chiffres...)


Personnellement j'ai aussi changer le port d'ecoute ssh , trop de tentatives de connections sur le port 22.

lien sur ssh :
http://people.via.ecp.fr/~alexis/format ... x/ssh.html

hypnos
Avatar de l’utilisateur
hypnos
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 30 Oct 2003 01:00

Messagepar savory » 15 Nov 2004 15:21

Attention aussi a bien specifier un key exchange ET un pass car la plupart des sessions ssh via ce systeme de clef n'utilisent pas de pass ( plus pratique pour les admin ).

En cas de piratage et d'elevation des privileges ce systeme peut se reveler extremement dangereux car acces au lan directement ...

Pour continuer sur ssh utiliser aussi le v2 car le v1 est sniffable en man in the middle.

D'ailleur un conseil tant que je parle d'intrusion en lan mettez le plus de services possible crypté, du static arp et surtout ne jamais utiliser le meme pass system sur plusieures machines.
Avatar de l’utilisateur
savory
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 11 Déc 2003 01:00
Localisation: paris


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité