Envoyé par
toto019
N'autorises pas le root à se loguer en SSH directement !!! Tu crées un compte utilisateur, sous lequel tu te logueras via SSH. Une fois logué, tu passes en root via la commande "su"
quelqu'un l'a dit
Une solution d'ailleurs pour toi, c'est d'en plus de ne permettre de t'y connecter que via une clé privée/publique RSA !
Tu trouveras ici un tutoriel
En gros, ton serveur trucmachine aura un utilisateur dans le groupe wheel. Tu implémente ta clé public dans son ~/.ssh/authorized_key
Tu protéges ta clé privée par une passphrase.
si tu es sous windows, utilise putty keygen pour crée ta clé privée et publique.
Charge ta privée avec putty agent et met ta clé publique dans ~/.ssh/authorized_key du compte toto
Plus qu'à lancer putty et taper le user : toto
Connexion immédiate
Le fin du fin, une fois que ta liaison RSA fonctionne :
Sous sshd_config :
PasswordAuthentication No
Et tu n'autorises que les dédenteurs d'une clé RSA validée et spécifié à se connecter
Tu peux dormir sur tes deux oreilles
C'pas la classe ?
Partager