Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ssh Configuration securisée ?
Bonjour,
Je viens d'installer un serveur openssh sur ma machine linux.
En fait je l'ai installé en rpm sous mandriva 2007.
J'ai ajouté une ligne à mon fichier de config:
AllowUsers user@machine.domain
(bien sur j'ai mis un vrai nom d'utilisateur et de machine distante).
Je voulais savoir ce que je risque avec une configuration comme celle là?
Normalement seul cette utilisateur pourra se connecter à partir de cette machine distante?
En plus il n'aura que les droits de user?
merci.
bonne soirrée.
Ssh est un très bon outils de connexion sécurisée à distance.
Tu ne remet pas du tout en cause ta sécurité avec cette ligne car tu auras toujours un mot de passe a saisir et complexe évidement
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. `*' and `?' can be
used as wildcards in the patterns. Only user names are valid; a
numerical user ID is not recognized. By default, login is
allowed for all users. If the pattern takes the form USER@HOST
then USER and HOST are separately checked, restricting logins to
particular users from particular hosts.
En fait je me doutais bien qu'en ajoutant cette ligne je gagne pluôt en sécurité, mais je voulais savoir "globalement" ave une config de ce style ce que je risque.
Sinon, j'ai des problèmes pour le X11Forwarding... Quand j'execute un client x sur la machine locale, depuis la machine distante, j'ai le message "cannot connect X server", alors que le X11Forwarding est bien activé sur le serveur ssh de la machine local.
Cependant ma machine locale est derrière un routeur, pour lequel j'ai redirigé le port 22, mais aucun port pour le X11Forwarding. J'avais essayé le 6000 mais sans succés.
Quel pourrait être le problème?
Pour le xforwarding, il faut aussi que le client soit configuré pour, regarde /etc/ssh/ssh_config qui doit avoir ForwardX11 yes
Tu peux aussi configurer /etc/hosts.deny et /etc/hosts.allow pour interdire à tous le ssh et après ne le permettre qu'à certain utilisateur.
Tu peux aussi vérifier le paramètre PermitRootLogin de /etc/ssh/sshd_config qui doit être à no...
Modérateur Mageia/Mandriva Linux
Amicalement VOOotre
Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org
Mes tutoriels : xrandr, algorigramme et C, xml et gtk...
Ok merci.
Pour le X11 forwarding, j'ai réglé le problème en utilisant ssh -X.
En fait dans un sens je n'ai pas besoin de le faire, mais dans l'autre si... bizarre.
je sais pas si c'est valable pour mandriva, mais sous fedora, on peut activer le forwardX11 depuis le client avec
Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh -Y host
Que ca soit ssh sous Unix, Bsd, linux ...etc , tant que c'est OpenSSH, c'est la même chose
Répondre avec citation
Partager