PutTy - SSH client XP ? [Résolu]

Jean_Benoit · 04/06/2006, 07h49

Bonjour,

J'ai installé le deb SSH sur mon server,
je n'ai encore rien configuré,
en tout cas sshd est présent dans ps aux,
maintenant j'ai besoin d'un client ssh pour XP Home,
j'ai regardé sur 01net télécharger,
ils proposent entre autres puTTY.

Le serveur Debian héberge un site de test PHP5 MySQL5 Apache2, XP est avec IE6.

Quand pensez-vous?

Merci

Le JiBé

ripat · 04/06/2006, 08h06

C'est le client ssh le plus utilisé sur windows.

Jamais essayé autre-chose.

Lien utile:
http://www.funix.org/fr/windows/ssh.htm

Michaël · 04/06/2006, 10h15

la première des choses que tu aies à faire sur ton serveur ssh, c'est désactiver l'accès direct en root : tu devras te connecter en utilisateur non privilégié et ensuite passer en root si tu en as besoin. dans le fichier /etc/ssh/sshd_config, il faut changer la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PermitRootLogin yes

en

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PermitRootLogin no

et relancer ssh. c'est l'une des premières choses à faire sur ssh

pour information, putty fait ssh, telnet, raw et un dernier dont je ne me souviens plus

et putty existe sous linux

ripat · 04/06/2006, 11h20

Sur le registre de la sécurité tu peux également rajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# forcer de réussir un login dans les nn secondes
LoginGraceTime nn
 
# n'autoriser qu'un seul utilisateur
AllowUsers toi_seulement

Si tu comptes ouvrir le port 22 sur ton router pour ton utilisation perso depuis l'extérieur, sois conscient que ton port sera attaqué dans la journée!

Dans ce cas:

Un bon mdp et nom d'utilisateur non trivial!
n'ouvrir le port de ton router que si strictement nécessaire
filtrer les IP source autorisées dans iptables
filtrer les IP dans un tcp wrapper comme inetd (hosts.allow) ou xinetd
surveiller les auth.log
envisager l'installation d'un script qui analyse tes auth.log et qui bannit une ip qui essaye de se connecter sans succes. Si tu n'as pas envie de te taper le script regarde du côté de fail2ban.
Sinon: prier tous les jours. Très fort!

Jean_Benoit · 04/06/2006, 12h03

!wow ça c'est de la réponse qui tient au corps!

J'étais bloqué depuis 3 semaines sur la sécurité Lamp
parce que j'attends le magazine Hacking made in Poland

Hier j'ai pas pu me connecter en root, est-ce-qu'un
hacker a pu changer mon pwd root???

Maintenant j'ai des pistes pour gratter un chouïa

Merci beaucoup

Je sacrifie à la mode de laisser le fil ouvert au cas où..

Jean_Benoit · 04/06/2006, 14h41

J'ai bien trouvé un PuTTY howto,
Qui dit qu'il faut se connecter en csoft,
Mais csoft c'est quoi, mystère?
Maintenant j'ai PuTTY en process fou et le curseur de la souris qui se ballade partout.
Finalement, le seul soft repectueux de l'utilisateur c'était R:Base.

Jean_Benoit · 04/06/2006, 15h10

Désolé de parler tout seul,
Mais en fait csoft c'est la maison qui développe PuTTy, donc il faudrait obtenir un compte csoft de leur part pour pouvoir utiliser putty?

Merci d'avance

Le JiBé

djibril · 04/06/2006, 15h15

Citation:

Envoyé par Michaël

la première des choses que tu aies à faire sur ton serveur ssh, c'est désactiver l'accès direct en root : tu devras te connecter en utilisateur non privilégié et ensuite passer en root si tu en as besoin. dans le fichier /etc/ssh/sshd_config, il faut changer la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PermitRootLogin yes

en

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PermitRootLogin no

et relancer ssh. c'est l'une des premières choses à faire sur ssh

A faire de toute urgence si tu veux pas faire de conneries par megarde

Jean_Benoit · 04/06/2006, 15h20

Merci Djibrill,

J'ai fait tout ce qui m'a été conseillé,
à présent je bloque sur "csoft",
mais comme je pense dans la journée,

j'ai mais soirées de libres pour les randos à vélo

Le JiBé

Jean_Benoit · 04/06/2006, 15h51

Je continue à parler tout seul,
Comme je ne parviens pas à me connecter depuis le PC XP,
J'ai tenté sur le serveur:
ssh pas_root@nom_du_serveur
Et ça a marché.
Donc sshd tourne bien.

ripat · 04/06/2006, 16h00

Tu n'aurais pas un firewall actif?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# iptables -nL

ripat · 04/06/2006, 16h06

Citation:

Envoyé par Jean_Benoit

Désolé de parler tout seul,
Mais en fait csoft c'est la maison qui développe PuTTy, donc il faudrait obtenir un compte csoft de leur part pour pouvoir utiliser putty?

Non. Voici le lien pour télécharger putty:
http://the.earth.li/~sgtatham/putty/.../x86/putty.exe

Jean_Benoit · 04/06/2006, 16h45

Citation:

Tu n'aurais pas un firewall actif?

Si bien sûr, j'ai l'infâminous Symantec Norton Internet Security...

J'aurais du commencer par ça, mais je croyais naïvement que sshd et putty/ssh ne fonctionnaient qu'en client/serveur, en fait c'est lors du retour du signal debian vers le xp que norton met son nez dedans.

J'ai réussi à avoir la fenêtre putty mais inactive en entrant l'adresse IP en dur au lieu du nom du serveur.

Bon maintenant je vais désactiver Norton et me prendre 26 virus en 12 secondes...

à moins que je réussisse à saisir le nom de l'.exe dans la liste des progs autorisés..

Merci pour les réponses

Jean_Benoit · 04/06/2006, 16h51

Désolé, c'est encore moi,
J'ai deconnecté tout ce que j'ai pu dans NCIS Miami

et aussitôt PuTTY s'est mis en route!

Bon ça fait bien dix journées de perdues si on totalise les installs de Wamp, Zend Studio, etc.. à cause de Norton, j'vais leur écrire qu'ils me les remboursent!!

Merci pour toutes les réponses

04/06/2006, 07h49	#1
Jean_Benoit Membre actif Inscription : juin 2004 Messages : 495 Détails du profil Informations personnelles : Âge : 58 Informations forums : Inscription : juin 2004 Messages : 495 Points : 182 Points : 182	PutTy - SSH client XP ? Bonjour, J'ai installé le deb SSH sur mon server, je n'ai encore rien configuré, en tout cas sshd est présent dans ps aux, maintenant j'ai besoin d'un client ssh pour XP Home, j'ai regardé sur 01net télécharger, ils proposent entre autres puTTY. Le serveur Debian héberge un site de test PHP5 MySQL5 Apache2, XP est avec IE6. Quand pensez-vous? Merci Le JiBé
	00

04/06/2006, 08h06	#2
ripat Membre émérite Inscription : mai 2004 Messages : 708 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 708 Points : 853 Points : 853	C'est le client ssh le plus utilisé sur windows. Jamais essayé autre-chose. Lien utile: http://www.funix.org/fr/windows/ssh.htm __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

04/06/2006, 10h15	#3
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	la première des choses que tu aies à faire sur ton serveur ssh, c'est désactiver l'accès direct en root : tu devras te connecter en utilisateur non privilégié et ensuite passer en root si tu en as besoin. dans le fichier /etc/ssh/sshd_config, il faut changer la ligne Code : Sélectionner tout - Visualiser dans une fenêtre à part PermitRootLogin yes en Code : Sélectionner tout - Visualiser dans une fenêtre à part PermitRootLogin no et relancer ssh. c'est l'une des premières choses à faire sur ssh pour information, putty fait ssh, telnet, raw et un dernier dont je ne me souviens plus et putty existe sous linux __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

04/06/2006, 16h00	#11
ripat Membre émérite Inscription : mai 2004 Messages : 708 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 708 Points : 853 Points : 853	Tu n'aurais pas un firewall actif? Code : Sélectionner tout - Visualiser dans une fenêtre à part # iptables -nL __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

04/06/2006, 12h03	#5
Jean_Benoit Membre actif Inscription : juin 2004 Messages : 495 Détails du profil Informations personnelles : Âge : 58 Informations forums : Inscription : juin 2004 Messages : 495 Points : 182 Points : 182	!wow ça c'est de la réponse qui tient au corps! J'étais bloqué depuis 3 semaines sur la sécurité Lamp parce que j'attends le magazine Hacking made in Poland Hier j'ai pas pu me connecter en root, est-ce-qu'un hacker a pu changer mon pwd root??? Maintenant j'ai des pistes pour gratter un chouïa Merci beaucoup Je sacrifie à la mode de laisser le fil ouvert au cas où..
	00

04/06/2006, 14h41	#6
Jean_Benoit Membre actif Inscription : juin 2004 Messages : 495 Détails du profil Informations personnelles : Âge : 58 Informations forums : Inscription : juin 2004 Messages : 495 Points : 182 Points : 182	J'ai bien trouvé un PuTTY howto, Qui dit qu'il faut se connecter en csoft, Mais csoft c'est quoi, mystère? Maintenant j'ai PuTTY en process fou et le curseur de la souris qui se ballade partout. Finalement, le seul soft repectueux de l'utilisateur c'était R:Base.
	00

04/06/2006, 15h10	#7
Jean_Benoit Membre actif Inscription : juin 2004 Messages : 495 Détails du profil Informations personnelles : Âge : 58 Informations forums : Inscription : juin 2004 Messages : 495 Points : 182 Points : 182	Désolé de parler tout seul, Mais en fait csoft c'est la maison qui développe PuTTy, donc il faudrait obtenir un compte csoft de leur part pour pouvoir utiliser putty? Merci d'avance Le JiBé
	00

04/06/2006, 15h20	#9
Jean_Benoit Membre actif Inscription : juin 2004 Messages : 495 Détails du profil Informations personnelles : Âge : 58 Informations forums : Inscription : juin 2004 Messages : 495 Points : 182 Points : 182	Merci Djibrill, J'ai fait tout ce qui m'a été conseillé, à présent je bloque sur "csoft", mais comme je pense dans la journée, j'ai mais soirées de libres pour les randos à vélo Le JiBé
	00

04/06/2006, 15h51	#10
Jean_Benoit Membre actif Inscription : juin 2004 Messages : 495 Détails du profil Informations personnelles : Âge : 58 Informations forums : Inscription : juin 2004 Messages : 495 Points : 182 Points : 182	Je continue à parler tout seul, Comme je ne parviens pas à me connecter depuis le PC XP, J'ai tenté sur le serveur: ssh pas_root@nom_du_serveur Et ça a marché. Donc sshd tourne bien.
	00

04/06/2006, 16h51	#14
Jean_Benoit Membre actif Inscription : juin 2004 Messages : 495 Détails du profil Informations personnelles : Âge : 58 Informations forums : Inscription : juin 2004 Messages : 495 Points : 182 Points : 182	Désolé, c'est encore moi, J'ai deconnecté tout ce que j'ai pu dans NCIS Miami et aussitôt PuTTY s'est mis en route! Bon ça fait bien dix journées de perdues si on totalise les installs de Wamp, Zend Studio, etc.. à cause de Norton, j'vais leur écrire qu'ils me les remboursent!! Merci pour toutes les réponses
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email