SSH, découvrez des astuces. La capacité de SSH dans votre serveur est l’un des outils les plus polyvalents dans votre boîte à outils sysadmin.

C’est plus qu’un moyen simple de se connecter à distance à votre serveur, il peut être utilisé pour copier des fichiers en toute sécurité, simplifier l’automatisation et ajouter encore plus de sécurité à votre serveur.

Ouvrez donc votre client ssh de votre choix, connectez-vous à votre serveur et découvrez  ces astuces!

 

Configurez un SSH plus sécurisé (SSH, découvrez des astuces)

Bien qu’il ait “sécurisé” dans le nom, et qu’il soit sécurisé dans votre installation par défaut.

Vous pouvez faire quelques ajustements à votre ssh pour fournir un environnement encore plus sécurisé.

Vous pouvez trouver les paramètres à modifier dans /etc/ssh/sshd_config

De plus, vous avez le choix de  refuser les connexions des utilisateurs root en trouvant la ligne:

PermitRootLogin Yes

Changez le Yespour No.

Si vous avez moins de dix utilisateurs, vous pouvez également utiliser AllowUserspour limiter les utilisateurs qui peuvent se connecter à votre serveur en utilisant SSH.

La liste des utilisateurs est délimitée par l’espace, et n’oubliez pas de vous inclure!

AllowUsers erica neville joseph sanjit

Plus de dix, ou si vous gérez vos utilisateurs par groupe, utilisez AllowGroupset créez des groupes distincts pour les utilisateurs.

Pour configurer les groupes d’abord:

sudo groupadd -r sshadmin
sudo usermod -a -G sshadmin erica

Ensuite sshd_config, trouvez-le AllowGroupset changez-le vers:

AllowGroups sshusers

Redémarrez le démon SSH avec:

sudo service ssh restart

Ou si vous utilisez systemd, utilisez:

sudo systemctl restart sshd

ou

sudo systemctl restart ssh

Une autre option permet uniquement aux sessions SSH d’origine d’un seul serveur – souvent appelé serveur Jump.

C’est génial si vous savez que votre adresse IP ne changera pas.

Vous pouvez limiter les adresses IP autorisées via IPTables en utilisant:

sudo iptables -A INPUT -p tcp -s [IPADDRESS] -dport 22 - j ACCEPT

 

Copier des fichiers vers et depuis votre ordinateur distant

Le protocole SSH comprend également SCP (Secure Copy) et SFTP (Secure FTP), vous permettant de transférer des fichiers en toute sécurité entre votre ordinateur et votre serveur au besoin.

Vous pouvez facilement copier les fichiers si vous connaissez le chemin d’accès spécifique sur le serveur distant:

scp index.html [email protected]:/opt/test/index.html
[email protected]'s password: ******************
index.html           100%   0   0.0KB/s   00:00

Egalement copier des fichiers du serveur distant vers votre système en modifiant la syntaxe:

scp [email protected]:/opt/text/index.html .

L’arrêt complet (.) Indique à SCP de copier dans le répertoire actuel sur le système local.

SFTP fonctionne comme FTP, juste à la ligne de commande.

Vous pouvez transférer un fichier ou plusieurs en utilisant des caractères génériques pour obtenir ou mettre des fichiers.

Pour lancer une session SFTP:

sftp [email protected]

Ensuite, entrez le mot de passe de l’utilisateur.

Pour mettre des fichiers sur le serveur:

sftp> put index.html
sftp> put index.html shop.html opening-hours.html
sftp> mput *.html

Pour obtenir des fichiers depuis le serveur:

sftp> get index.html
sftp> get index.html shop.html opening-hours.html
sftp> mget *.html

 

Configurer une connexion SSH sans mot de passe pour les scripts automatisés

Il est souvent commode de se connecter d’un serveur à un autre, en particulier pour les tâches automatisées.

Mais vous risquez de courir le risque de vos scripts contenant des mots de passe, ce qui constitue un risque majeur pour la sécurité.

Vous pouvez configurer des clés partagées, qui sont également un risque de sécurité.

De plus, mais comme vous pouvez contrôler les systèmes auxquels les utilisateurs peuvent vous connecter, vous pouvez ajouter une couche supplémentaire de sécurité.

Utilisez SSH pour vous connecter à chaque hôte que vous souhaitez configurer SSH sans mot de passe.

Ensuite, SSH retourne à l’hôte d’origine de chaque système pour accepter l’empreinte de l’hôte.

Etablissez un répertoire local .ssh dans le répertoire personnel de l’utilisateur sur le système distant

ssh-keygen -t rsa
cat. ssh/id_rsa.pub >> .ssh/authorized_keys
cat .ssh/authorized_keys | ssh serverfarm 'cat >> .ssh/authorized_keys'

Entrez le mot de passe de l’hôte distant

Tapez exitpour revenir à l’hôte d’origine

SSH dans l’hôte distant – aucun mot de passe n’est requis! SSH est un outil remarquable pour la gestion de votre serveur.

Apprendre à utiliser SSH, découvrez des astuces que vous lisez des livres ou utilisez des articles en ligne, vous aide à devenir un administrateur très puissant.

 

Je vous invite à lire cet article : Virtualisation: 4 principaux avantages

Laisser un commentaire

%d blogueurs aiment cette page :