Précaution particulière SSH ?
marie
-
marie -
marie -
Bonjour,
Pour un serveur dédié qui vient d'être installé par l'hébergeur, je souhaite m'y connecter en SSH pour essayer de le paramétrer moi-même.
Lorsque j'ouvre mon terminal, avant de mettre l'IP du serveur, root et le mot de passe, dois-je prendre une précaution particulière ?
Pour un serveur dédié qui vient d'être installé par l'hébergeur, je souhaite m'y connecter en SSH pour essayer de le paramétrer moi-même.
Lorsque j'ouvre mon terminal, avant de mettre l'IP du serveur, root et le mot de passe, dois-je prendre une précaution particulière ?
A voir également:
- Précaution particulière SSH ?
- Ssh download - Télécharger - Divers Web & Internet
- Ecriture particuliere - Guide
- Faire une présentation particulière ✓ - Forum Montage et acquisition vidéo
- Précaution pour déménagement imprimantes ✓ - Forum Imprimante
- Comment forcer une resolution particulière ✓ - Forum Jeux vidéo
3 réponses
Salut.
ça dépend de quoi tu as peur. Niveau réseau, aucun risque, c'est la procedure classique d'écces par SSH qui est très bien sécurisé. Normalement, il est fortement déconseiller de se connecter en tant que root directement sur une machine. Voire de travailler en root. Je te suggère un mot de passe bien robuste, une trentaines de caractère ou plus (typiquement une phrase facile à retenir : "MaPetiteSoeurSAplleClementineEtAHuitAns").
Si tu es sur un PC publique, en supposant qu'il n'y ai pas de keylogger, il n'y a pas de risque. Peut être juste effacer l'historique des commandes.
ça dépend de quoi tu as peur. Niveau réseau, aucun risque, c'est la procedure classique d'écces par SSH qui est très bien sécurisé. Normalement, il est fortement déconseiller de se connecter en tant que root directement sur une machine. Voire de travailler en root. Je te suggère un mot de passe bien robuste, une trentaines de caractère ou plus (typiquement une phrase facile à retenir : "MaPetiteSoeurSAplleClementineEtAHuitAns").
Si tu es sur un PC publique, en supposant qu'il n'y ai pas de keylogger, il n'y a pas de risque. Peut être juste effacer l'historique des commandes.
Salut
tu devrais aussi changer le port de SSH, tu auras moins d'attaques brute-force. C'est une constante chez certains hébergeurs comme par exemple OVH.
tu devrais aussi changer le port de SSH, tu auras moins d'attaques brute-force. C'est une constante chez certains hébergeurs comme par exemple OVH.
Merci pour vos réponses !
J'ai vu sur un forum qu'il fallait créer un autre utilisateur que root, désactiver l'utilisateur root et créer un mot de passe fort, pourrais-je créer un mot de passe de 30 caractères avec symboles, chiffres et lettres ?
Ex : 2y3p^R4u@JexPN{EiKc{U2?nXG8kjb
J'ai lu quelque part qu'il fallait générer une clé publique et une clé serveur, savez-vous de quoi il s'agit et si je devrais le mettre en oeuvre ? :-)
J'ai vu sur un forum qu'il fallait créer un autre utilisateur que root, désactiver l'utilisateur root et créer un mot de passe fort, pourrais-je créer un mot de passe de 30 caractères avec symboles, chiffres et lettres ?
Ex : 2y3p^R4u@JexPN{EiKc{U2?nXG8kjb
J'ai lu quelque part qu'il fallait générer une clé publique et une clé serveur, savez-vous de quoi il s'agit et si je devrais le mettre en oeuvre ? :-)
C'est en gros ce que je te dit...
Bien sur, tu peux mettre des caractère spéciaux etc. mais c'est bien plus dur de s'en souvenir. Un article montrait qu'il vaux mieux ajouter des caractères que de complexifier la chaine avec des symboles.
générer une clef publique est en effet un bon moyen. Regarde du coté de ssh_keygen. Il faut copier une des clé sur le serveur, dans ton ~/.ssh et après, tu peux même te passer de taper un mot de passe (à partir du compte où est stocké la clef.
Tu peux le mettre en oeuvre.
Bien sur, tu peux mettre des caractère spéciaux etc. mais c'est bien plus dur de s'en souvenir. Un article montrait qu'il vaux mieux ajouter des caractères que de complexifier la chaine avec des symboles.
générer une clef publique est en effet un bon moyen. Regarde du coté de ssh_keygen. Il faut copier une des clé sur le serveur, dans ton ~/.ssh et après, tu peux même te passer de taper un mot de passe (à partir du compte où est stocké la clef.
Tu peux le mettre en oeuvre.