Se connecter a linux de l'exterieur
Fermé
guin
-
18 nov. 2004 à 10:30
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 19 nov. 2004 à 18:51
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 19 nov. 2004 à 18:51
A voir également:
- Se connecter a linux de l'exterieur
- Se connecter à ma boite hotmail - Guide
- Comment se connecter à chromecast - Guide
- Gmail se connecter - Guide
- Se connecter à un autre compte facebook - Guide
- Yahoo mail se connecter - Guide
13 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2004 à 10:41
18 nov. 2004 à 10:41
Hello,
Est ce que le serveur ssh est démarré ??
sinon pour le démarrer --> /etc/init.d/sshd start
pour l'arreter --> /etc/init.d/sshd stop
le redémarrer --> /etc/init.d/sshd restart
connaitre son état --> /etc/init.d/sshd status
De plus il faut que le firewall soit configuré pour qu'il accepte les connexions ssh depuis l'extérieur.
Si sshd est démarré et qu'il faut configurer le firewall , il n'y a qu'a demander.
Luc L.
[Gentoo] enfin :Þ
Est ce que le serveur ssh est démarré ??
sinon pour le démarrer --> /etc/init.d/sshd start
pour l'arreter --> /etc/init.d/sshd stop
le redémarrer --> /etc/init.d/sshd restart
connaitre son état --> /etc/init.d/sshd status
De plus il faut que le firewall soit configuré pour qu'il accepte les connexions ssh depuis l'extérieur.
Si sshd est démarré et qu'il faut configurer le firewall , il n'y a qu'a demander.
Luc L.
[Gentoo] enfin :Þ
Je sais qu faut installer un Tunnel entre ton poste et le poste exterieur a partir duquel tu essai de te connecter
mais désolé je ne sais pas comment faire
mais désolé je ne sais pas comment faire
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2004 à 12:08
18 nov. 2004 à 12:08
Super, ssh c'est quoi au fait ???
Luc L.
[Gentoo] enfin :Þ
Luc L.
[Gentoo] enfin :Þ
Alin
>
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
18 nov. 2004 à 12:16
18 nov. 2004 à 12:16
( Pour ceux qui voudraient avoir un rappel sur ssh :
http://www.commentcamarche.net/crypto/ssh.php3 )
Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur ssh y soit installé.
Sous linux, la syntaxe est simple ( le client étant intégré dans la plupart des distributions ) :
dans un terminal ( n'importe lequel ), taper
ssh login:motDePasse@MachineSurLaquelleJeveuxmeconnecter
ou
login@(machine sur laquelle je veux me connecter )
dans ce cas là, si la machine accepte la connexion, le mot de passe vous sera demandé juste après.
Pour se logguer en mode graphique ( utiliser un serveur X ), il faut utiliser l'option -X.
http://www.commentcamarche.net/crypto/ssh.php3 )
Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur ssh y soit installé.
Sous linux, la syntaxe est simple ( le client étant intégré dans la plupart des distributions ) :
dans un terminal ( n'importe lequel ), taper
ssh login:motDePasse@MachineSurLaquelleJeveuxmeconnecter
ou
login@(machine sur laquelle je veux me connecter )
dans ce cas là, si la machine accepte la connexion, le mot de passe vous sera demandé juste après.
Pour se logguer en mode graphique ( utiliser un serveur X ), il faut utiliser l'option -X.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
>
Alin
18 nov. 2004 à 12:21
18 nov. 2004 à 12:21
Pour se logguer en mode graphique ( utiliser un serveur X ), il faut utiliser l'option -X.
Et enlever l'option pour Xterm, "no-listen-tcp", sinon ca ne marche pas.
Je crois que tu saisis mal le probleme de notre ami.
Il sait se connecter grace a la commande ssh. Pas besoin de la rappeler.C'est le serveur SSH (ou le démon SSHD si tu préfères) qui n'est pas paramétré ou démarré.
En réponse au post précédent:
SSH est un tunnel , donc pourquoi créer un tunnel pour faire un nouveau tunnel avec SSH ?
J'étais ironique vis a vis de ton précédent post. C'est pas grave.
Luc L.
[Gentoo] enfin :Þ
Et enlever l'option pour Xterm, "no-listen-tcp", sinon ca ne marche pas.
Je crois que tu saisis mal le probleme de notre ami.
Il sait se connecter grace a la commande ssh. Pas besoin de la rappeler.C'est le serveur SSH (ou le démon SSHD si tu préfères) qui n'est pas paramétré ou démarré.
En réponse au post précédent:
SSH est un tunnel , donc pourquoi créer un tunnel pour faire un nouveau tunnel avec SSH ?
J'étais ironique vis a vis de ton précédent post. C'est pas grave.
Luc L.
[Gentoo] enfin :Þ
jisisv
Messages postés
3645
Date d'inscription
dimanche 18 mars 2001
Statut
Modérateur
Dernière intervention
15 janvier 2017
934
18 nov. 2004 à 12:54
18 nov. 2004 à 12:54
et puis , ton fournisseur ne bloque-t-il pas les ports < 1024
upc chello bruxelles coupe ces ports --> fait tourner ton serveur sur un port non standard.
Directive Port dans /etc/ssh/sshd_config
Johan
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
upc chello bruxelles coupe ces ports --> fait tourner ton serveur sur un port non standard.
Directive Port dans /etc/ssh/sshd_config
Johan
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
>
guin
18 nov. 2004 à 14:06
18 nov. 2004 à 14:06
Et si !
sshd_config --> serveur ssh.
ssh_config --> client ssh
Le client (commande ssh) et le serveur ssh (démon SSHD) sont tout a fait différents.
De plus sur l'ip que tu as donné le port 22 n'est pas ouvert ou aucun service n'écoute sur ce port. Donc soit sshd n'est pas démarré soit le firewall empeche les connexions ENTRANTES sur ce port.
Si tu ne veux pas écouter mes recommandations je jette l'éponge, je ne vais pas perdre mon temps à répondre dans le vide.
Luc L.
[Gentoo] enfin :Þ
sshd_config --> serveur ssh.
ssh_config --> client ssh
Le client (commande ssh) et le serveur ssh (démon SSHD) sont tout a fait différents.
De plus sur l'ip que tu as donné le port 22 n'est pas ouvert ou aucun service n'écoute sur ce port. Donc soit sshd n'est pas démarré soit le firewall empeche les connexions ENTRANTES sur ce port.
Si tu ne veux pas écouter mes recommandations je jette l'éponge, je ne vais pas perdre mon temps à répondre dans le vide.
Luc L.
[Gentoo] enfin :Þ
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2004 à 13:37
18 nov. 2004 à 13:37
Alors Guin tu en es ou ??
Luc L.
[Gentoo] enfin :Þ
Luc L.
[Gentoo] enfin :Þ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je voulais rajouter que je me connect bien a mon linux via http
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
18 nov. 2004 à 14:13
18 nov. 2004 à 14:13
Salut Guin,
Ce que Kelux se tue à t'expliquer c'est qu'il existe deux types d'applications :
- un "client" ssh, qui te permet de te connecter à des machines exécutant un "serveur" ssh. Apparemment ton client ssh est installé, car tu indiques être capable de te connecter à d'autres machines avec ssh depuis la tienne,
- un "serveur" ssh, dont le petit nom est sshd ("D" pour démon), qui doit être installé et paramétré pour que ta machine réponde à des "clients" ssh essayant de se connecter à partir d'autres machines.
Ce sont deux logiciels différents (bienvenue dans le monde client-serveur).
Quant tu seras chez toi, fais un "rpm -qa | grep ssh" pour voir quels sont les packages qui sont installés sur ta Mandrake, et vérifie que tu as un sshd.
Ensuite, comme indiqué par Kelux, tu doit démarrer le serveur (voir son premier post).
Dal
N.B. : je n'ai jamais utilisé Mandrake, mais si c'est basé sur RedHat, les scripts d'init ne devraient-ils pas se trouver sur /etc/rc.d/init.d/ (et non sur /etc/init.d/ ?)
Ce que Kelux se tue à t'expliquer c'est qu'il existe deux types d'applications :
- un "client" ssh, qui te permet de te connecter à des machines exécutant un "serveur" ssh. Apparemment ton client ssh est installé, car tu indiques être capable de te connecter à d'autres machines avec ssh depuis la tienne,
- un "serveur" ssh, dont le petit nom est sshd ("D" pour démon), qui doit être installé et paramétré pour que ta machine réponde à des "clients" ssh essayant de se connecter à partir d'autres machines.
Ce sont deux logiciels différents (bienvenue dans le monde client-serveur).
Quant tu seras chez toi, fais un "rpm -qa | grep ssh" pour voir quels sont les packages qui sont installés sur ta Mandrake, et vérifie que tu as un sshd.
Ensuite, comme indiqué par Kelux, tu doit démarrer le serveur (voir son premier post).
Dal
N.B. : je n'ai jamais utilisé Mandrake, mais si c'est basé sur RedHat, les scripts d'init ne devraient-ils pas se trouver sur /etc/rc.d/init.d/ (et non sur /etc/init.d/ ?)
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
>
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
18 nov. 2004 à 14:16
18 nov. 2004 à 14:16
Merci Dal de suivre mon raisonnement :)
Je commençais a douter si ce que je disais avec du sens :Þ
En ce qui concerne le serveur web, apache est démarré, et le port 80 est ouvert donc c'est normal qu'il fonctionne .... pour sshd il faut faire pareil !
Luc L.
[Gentoo] enfin :Þ
Je commençais a douter si ce que je disais avec du sens :Þ
En ce qui concerne le serveur web, apache est démarré, et le port 80 est ouvert donc c'est normal qu'il fonctionne .... pour sshd il faut faire pareil !
Luc L.
[Gentoo] enfin :Þ
Merci Dal , pour ta réponse qui me parait très convaincante , je vais vérifier ce soir si effectivement le sshd est installé ou pas .
Sinon , je suis désolé Mr Kelux de te faire perdre ton temps ,
peut être t'avais la réponse mais tu n'arrivais pas a la transmettre
he oui, il te manque la pédagogie de Dal :)
En tout cas Merci pour tout le monde , je vais faire le nécessaire ce soir et je vous tiendrai au courant demain matin
A+
Sinon , je suis désolé Mr Kelux de te faire perdre ton temps ,
peut être t'avais la réponse mais tu n'arrivais pas a la transmettre
he oui, il te manque la pédagogie de Dal :)
En tout cas Merci pour tout le monde , je vais faire le nécessaire ce soir et je vous tiendrai au courant demain matin
A+
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2004 à 14:28
18 nov. 2004 à 14:28
Merci ça me fait tres plaisir...
Au moins je récupère les pots cassés....
Luc L.
[Gentoo] enfin :Þ
Au moins je récupère les pots cassés....
Luc L.
[Gentoo] enfin :Þ
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
18 nov. 2004 à 14:40
18 nov. 2004 à 14:40
Lol, bon... Kelux, il n'y avais pas de raisons que tu te débattes tout seul, l'union fait la force, hehehe. Désolé que celà tourne comme çà.
Sinon, Guin, deux trucs :
1- Kelux, comme d'autres ici donnent de leur temps gratuitement pour te donner une information utile. Aie un peu de modestie quand tu réponds surtout quand tu ne maîtrises pas le sujet. Je n'ai fait que reformuler ce qu'il t'avait dit de façon concise, je trouve ton attitude très ingrate.
2- Maintenant que tu as publié ton adresse IP fixe sur un forum public, ajoute un index.html à la racine de ton serveur Web.
Aussi, tes pages ne s'affichent pas correctement car tu dois utiliser des liens relatifs pour qu'ils fonctionnent en dehors de ton utilisation locale. Par exemple, remplace "http://localhost/cgi-bin/trucmachin/monscriptamoi.pl" par "/cgi-bin/trucmachin/monscriptamoi.pl"
Fait celà pour tous tes liens (vers des pages, des images, etc.).
Sur l'Internet http://localhost/ ne renvoie pas à ta machine :P
Dal
Sinon, Guin, deux trucs :
1- Kelux, comme d'autres ici donnent de leur temps gratuitement pour te donner une information utile. Aie un peu de modestie quand tu réponds surtout quand tu ne maîtrises pas le sujet. Je n'ai fait que reformuler ce qu'il t'avait dit de façon concise, je trouve ton attitude très ingrate.
2- Maintenant que tu as publié ton adresse IP fixe sur un forum public, ajoute un index.html à la racine de ton serveur Web.
Aussi, tes pages ne s'affichent pas correctement car tu dois utiliser des liens relatifs pour qu'ils fonctionnent en dehors de ton utilisation locale. Par exemple, remplace "http://localhost/cgi-bin/trucmachin/monscriptamoi.pl" par "/cgi-bin/trucmachin/monscriptamoi.pl"
Fait celà pour tous tes liens (vers des pages, des images, etc.).
Sur l'Internet http://localhost/ ne renvoie pas à ta machine :P
Dal
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2004 à 14:47
18 nov. 2004 à 14:47
Un grand merci a Toi Dal :)
Ta reconnaissance me satisfait pleinement, maintenant je suis de meilleure humeur :)
Thanks
Luc L.
[Gentoo] enfin :Þ
Ta reconnaissance me satisfait pleinement, maintenant je suis de meilleure humeur :)
Thanks
Luc L.
[Gentoo] enfin :Þ
Je pense que c'est toi qi doit avoir un peu de modestie
car t' en fait peu trop la ,
avoir Une adresse IP sans avoir un login et mot de passe ne sert a rien sous linux ,
en plus t as besoin de rajouter index.html car c'est la page par defaut (tas qu a lire des doc sur apache)
sinon , comment tu pretends connaitre l'erreur qu il a sur son site web (remplacer localhost par l'IP de la machine)
ca peut etre autre chose , seul les logs apache peuvent dire cela
/etc/httpd/logs/erreur.log
alors soyons modeste svp , le but c'est de aider les autres
car t' en fait peu trop la ,
avoir Une adresse IP sans avoir un login et mot de passe ne sert a rien sous linux ,
en plus t as besoin de rajouter index.html car c'est la page par defaut (tas qu a lire des doc sur apache)
sinon , comment tu pretends connaitre l'erreur qu il a sur son site web (remplacer localhost par l'IP de la machine)
ca peut etre autre chose , seul les logs apache peuvent dire cela
/etc/httpd/logs/erreur.log
alors soyons modeste svp , le but c'est de aider les autres
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
>
Alin
18 nov. 2004 à 18:05
18 nov. 2004 à 18:05
Alin,
Je pense que ta réponse s'adresse à moi, bien que tu répondes à la suite du message de Kelux.
Je pense que c'est toi qi doit avoir un peu de modestie
D'accord, je le note.
avoir Une adresse IP sans avoir un login et mot de passe ne sert a rien sous linux
Ma réflexion ne concernait pas (directement) une question de sécurité (relis mon message calmement, je ne parle pas de "sécurité"). Il y a un aspect cosmétique aussi (celà ne fait "pas beau").
Ceci dit, ce n'est pas très sûr non plus de ne pas mettre de fichier index.html à la racine de ton site Web, car, si ton serveur est paramétré par défaut, celà a pour résultat d'afficher l'arborescence des répertoires (le module autoindex est très souvent chargé dans httpd.conf, comme c'est le cas à l'évidence ici).
Sur le plan sécurité, si tu crois que tu peux de passer de sécuriser un serveur, et qu'un login et mot de passe te permettent de dormir sur tes deux oreilles, libre à toi. Je pense cependant IMHO que tu as tort, surtout dans le cas particulier de notre ami qui utilise Mandrake sans firewall.
en plus t as besoin de rajouter index.html car c'est la page par defaut (tas qu a lire des doc sur apache)
Je crois qu'il manque une négation à ta phrase, mais merci de cette précision. Effectivement, la page index.hml (ou index.htm, ou index.php,... en fonction du paramétrage de httpd.conf) est la page qui s'affiche par défaut lorsque le navigateur client omet de saisir le nom de la page html.
Cependant, pour que cette page s'affiche au niveau du serveur, encore faut-il qu'elle existe. Là est le problème.
sinon , comment tu pretends connaitre l'erreur qu il a sur son site web (remplacer localhost par l'IP de la machine)
1. Ce n'est pas ton serveur, laisse Guin dire ce qu'il en est de cette "erreur"
2. Je n'ai pas prétendu qu'il fallait remplacer "localhost par l'IP de la machine", tu n'as visiblement pas compris
3. Ce n'est pas à moi de te dire "comment", Guin en a déjà suffisamment dit sur son système
ca peut etre autre chose , seul les logs apache peuvent dire cela /etc/httpd/logs/erreur.log
L'affichage produit par le module autoindex n'est pas une erreur pour Apache. C'est une fonctionnalité.
Pour le reste, la consultation des logs du serveur est effectivement une bonne mesure et j'invite aussi Guin à le faire.
Dal
Je pense que ta réponse s'adresse à moi, bien que tu répondes à la suite du message de Kelux.
Je pense que c'est toi qi doit avoir un peu de modestie
D'accord, je le note.
avoir Une adresse IP sans avoir un login et mot de passe ne sert a rien sous linux
Ma réflexion ne concernait pas (directement) une question de sécurité (relis mon message calmement, je ne parle pas de "sécurité"). Il y a un aspect cosmétique aussi (celà ne fait "pas beau").
Ceci dit, ce n'est pas très sûr non plus de ne pas mettre de fichier index.html à la racine de ton site Web, car, si ton serveur est paramétré par défaut, celà a pour résultat d'afficher l'arborescence des répertoires (le module autoindex est très souvent chargé dans httpd.conf, comme c'est le cas à l'évidence ici).
Sur le plan sécurité, si tu crois que tu peux de passer de sécuriser un serveur, et qu'un login et mot de passe te permettent de dormir sur tes deux oreilles, libre à toi. Je pense cependant IMHO que tu as tort, surtout dans le cas particulier de notre ami qui utilise Mandrake sans firewall.
en plus t as besoin de rajouter index.html car c'est la page par defaut (tas qu a lire des doc sur apache)
Je crois qu'il manque une négation à ta phrase, mais merci de cette précision. Effectivement, la page index.hml (ou index.htm, ou index.php,... en fonction du paramétrage de httpd.conf) est la page qui s'affiche par défaut lorsque le navigateur client omet de saisir le nom de la page html.
Cependant, pour que cette page s'affiche au niveau du serveur, encore faut-il qu'elle existe. Là est le problème.
sinon , comment tu pretends connaitre l'erreur qu il a sur son site web (remplacer localhost par l'IP de la machine)
1. Ce n'est pas ton serveur, laisse Guin dire ce qu'il en est de cette "erreur"
2. Je n'ai pas prétendu qu'il fallait remplacer "localhost par l'IP de la machine", tu n'as visiblement pas compris
3. Ce n'est pas à moi de te dire "comment", Guin en a déjà suffisamment dit sur son système
ca peut etre autre chose , seul les logs apache peuvent dire cela /etc/httpd/logs/erreur.log
L'affichage produit par le module autoindex n'est pas une erreur pour Apache. C'est une fonctionnalité.
Pour le reste, la consultation des logs du serveur est effectivement une bonne mesure et j'invite aussi Guin à le faire.
Dal
Bon je ne ferai pas de commentaires sur votre discussion inutil d'Hier ,
Je vous informe que le probleme est réglé partielement
Effectivement il s'agit du package xxx_sshd qui n'était pas installé
maintenant j'arrive a me conncecter via ssh a ma machine via un user toto par contre , quand j'essai de me connecter par root
il me dis "Permission denied, please try again."
et pour contourner le probleme je me connect en tant que toto et je me reconnect en tant que root et la ca marche
avez vous des explications ??
Je tien a remerci Kelux,Alin et Dal pour leur soutien , et je les invite a rester factuels et cool :)
Je vous informe que le probleme est réglé partielement
Effectivement il s'agit du package xxx_sshd qui n'était pas installé
maintenant j'arrive a me conncecter via ssh a ma machine via un user toto par contre , quand j'essai de me connecter par root
il me dis "Permission denied, please try again."
et pour contourner le probleme je me connect en tant que toto et je me reconnect en tant que root et la ca marche
avez vous des explications ??
Je tien a remerci Kelux,Alin et Dal pour leur soutien , et je les invite a rester factuels et cool :)
Je crois par default c'est normal qu'on ne puisse pas se connecter a distance comme root (ni par telnet d'ailleur). Tu te logues comme "toto" et tu fais
"su" apres pour devenir root. Tout autre solution qui permet de root de se connecter directement est trop dangereuse. Comme avec ssh toutes tes commandes sont cryptees il y a peu de danger quand tu tapes ton mot de pass de root apres "su".
"su" apres pour devenir root. Tout autre solution qui permet de root de se connecter directement est trop dangereuse. Comme avec ssh toutes tes commandes sont cryptees il y a peu de danger quand tu tapes ton mot de pass de root apres "su".
Salut kmf
Je suis d'accord sur ton point de vue sur la sécurité , mais ca n'empêche que c'est faisable , parceque je me connecte bien a d'autre machine via root
alors pourquoi je n'arrive pas vers ma machine ?
il y a bien quelque chose dans ma machine (parametrage , ...?)
qui fait que root ne puisse pas y acceder directement !
Je suis d'accord sur ton point de vue sur la sécurité , mais ca n'empêche que c'est faisable , parceque je me connecte bien a d'autre machine via root
alors pourquoi je n'arrive pas vers ma machine ?
il y a bien quelque chose dans ma machine (parametrage , ...?)
qui fait que root ne puisse pas y acceder directement !
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
19 nov. 2004 à 14:28
19 nov. 2004 à 14:28
Dans /etc/ssh/sshd_config
PermitRootLogin no
interdit la connexion ssh avec root
Dal
PermitRootLogin no
interdit la connexion ssh avec root
Dal
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
19 nov. 2004 à 16:41
19 nov. 2004 à 16:41
Re-salut Guin,
Interdire la connexion ssh à root est une bonne mesure, non pas parce que l'envoi du mot de passe se fait en clair (sauf erreur, les échanges nécessaires à l'authentification sont déjà cryptés), mais parce que celà élimine la possibilité pour un pirate de tenter de deviner ton mot de passe root avec un dictionnaire de mots ou en brute force.
Même si le pirate tombe sur ton mot de passe (ou même s'il le connaît), il n'arrivera pas à se connecter par ce biais.
Tu peux aussi limiter les users qui peuvent se connecter, avec la directive "AllowUsers", ce qui évitera aussi les tentatives sur des comptes pouvant exister par défaut tels que "admin", "nobody", "operator", "www", "mysql", etc.
Avoir à deviner un nom d'utilisateur en plus tu mot de passe, celà complique la tâche.
Dal
Interdire la connexion ssh à root est une bonne mesure, non pas parce que l'envoi du mot de passe se fait en clair (sauf erreur, les échanges nécessaires à l'authentification sont déjà cryptés), mais parce que celà élimine la possibilité pour un pirate de tenter de deviner ton mot de passe root avec un dictionnaire de mots ou en brute force.
Même si le pirate tombe sur ton mot de passe (ou même s'il le connaît), il n'arrivera pas à se connecter par ce biais.
Tu peux aussi limiter les users qui peuvent se connecter, avec la directive "AllowUsers", ce qui évitera aussi les tentatives sur des comptes pouvant exister par défaut tels que "admin", "nobody", "operator", "www", "mysql", etc.
Avoir à deviner un nom d'utilisateur en plus tu mot de passe, celà complique la tâche.
Dal
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
19 nov. 2004 à 18:51
19 nov. 2004 à 18:51
Salut Guin :)
Le principal c'est que maintenant tu as les infos dont tu as besoin et que ton serveur SSH tourne.
Bonne soirée.
Luc L.
[Gentoo] enfin :Þ
Le principal c'est que maintenant tu as les infos dont tu as besoin et que ton serveur SSH tourne.
Bonne soirée.
Luc L.
[Gentoo] enfin :Þ
18 nov. 2004 à 11:43
pour repondre a tes question :
-le ssh est bien démarrer car j'arrive bien a me connecter a d'autre machine .
-Je n'est pas installer de firewall chez moi
Quelqu un a d'autres propositions SVP !!
18 nov. 2004 à 12:05
-le ssh est bien démarrer car j'arrive bien a me connecter a d'autre machine .
--> tu arrives a te connecter a d'autres machines ne signifie pas que d'autres machines puissent se connecter via SSH à ta machine !!!
On vérifie si SSHD est bien démarré grace aux commandes que j'ai citée plus haut, et non pas en me disant que tu arrives a te connecter a d'autres machines via ssh.
Tu n'as pas installer de firewall, sais tu que la plupart des distributions intègre le firewall (NETFILTER en l'occurence)
Pour vérifier si il y a des regles de filtrage :
iptables -L
Luc L.
[Gentoo] enfin :Þ
18 nov. 2004 à 12:13
en ce moment je suis au travail et j'essai de me connecter chez moi
et quand j'ai dis que j'arrive bien a me connecter via ssh a d'autre machine c'est a partire de mon travail ... et pas de chez moi
Pour le firewall ej ne sais pas , je ne peux pas lancer ta commande
car comme je disait je ne suis pas chez moi :(