le Service Ssh

   installation
sudo apt-get install openssh-serverpermet d'installer le service ssh
service ssh restart
/etc/init.d/ssh restart
permet de relancer le service ssh
le fichier de configuration principale

   /etc/ssh/sshd_config 
PasswordAuthentication [yes|no] activer ou désactiver l'authentification par mot de passe
PermitRootLogin [yes|no] autoriser ou interdir la connection directe en root
ListenAddress [xxx.xxx.xxx.xxx] choisir l'interface réseau sur laquelle ssh écouteras
Port [xxxx] spécifier le port sur lequel ssh ecoute
AllowUsers [<nom>|<nom>@<ip>] autorise uniquement certains utilisateurs et/ou sur certaines machinesAllowUsers jean
AllowUsers Jean@192.168.1.100 Jean@192.168.1.123
DenyUsers [<nom>|<nom>@<ip>] interdire uniquement certains utilisateurs et/ou sur certaines machinesDenyUsers jean
DenyUsers Jean@192.168.1.100 Jean@192.168.1.123
Banner <chemin vers le fichier de la baniere>permet de spécifier une baniere lors de la connexion Banner /etc/sshd/banner
LoginGraceTime [8s|9s|etc...] temps accordé pour se loguer (via clef rsa c’est quasiment-automatique) mais pensez au temps pour rentrer votre passphrase LoginGraceTime 8s
MaxAuthTries [2|3|4|etc...] nombre d’authentification authorisé avant d’être kikee MaxAuthTries 2
RSAAuthentication [yes|no] autoriser/interdire l’authentification par clef rsaRSAAuthentication yes
PubkeyAuthentication [yes|no] autoriser/interdire l’authentification par clef publiquePubkeyAuthentication yes
AuthorizedKeysFile [.ssh/authorized_keys] le fichier des clefs d’authentification autorisésAuthorizedKeysFile .ssh/authorized_keys
UsePAM [yes|no] Désactivation/activation de l'authentification PAM UsePAM no
KerberosAuthentication [yes|no] Désactivation/activation de l'authentification KerberosKerberosAuthentication no
ssh-keygen -t rsa -b 4096
le Service Ssh

~/.ssh/config les alias 
ssh srv1 avec un fichier de configuration il est possible de creer un alias qui permettra de se connecter rapidement Host srv1
HostName 192.168.10.100
Port 5222
User adrien
ssh machine-distante -L port-local:HOSTNAME:port-distantJe suis sur Internet avec ma machine (client), et j'ai un accès en SSH sur un serveur (srvssh). Ce serveur est dans le même réseau qu'un serveur web (srvweb avec une IP 192.169.1.50). Ce serveur Web n'est pas joignable directement depuis Internet. On peut se connecter sur le srvssh en faisant une redirection de port 80 du srvweb sur un port de notre machine cliente ssh srvssh -L 1234:192.168.1.50:80
ssh -R port-distant:HOSTNAME:port-local machine-distante J'ai un serveur derrière un pare-feu (nommé srvssh) et j'ai un serveur à la maison (srvmaison) qui a le SSH accessible sur Internet. Je peux donc lancer depuis srvssh cette commande : ssh -R 1234:localhost:22 srvmaison
le Service Ssh

 
le Service Ssh