Dans ce tutoriel, vous allez apprendre à installer le service SSH sur Debian et à configurer l’environnement en fonction de vos besoins.
En premier lieu, nous allons installer le service “openssh-server” afin d’avoir le serveur SSH disponible.
Ensuite nous allons tester la connexion en ssh depuis le terminal du client.
J’ai volontairement mis le nom de mon utilisateur sur la machine client et le nom de la machine en rouge pour les faire ressortir, cela prendra son importance un peu plus bas
Le système vous demandera de valider l'authenticité de l’hôte serveur (grosso-modo il vous demande de valider ou non le certificat non officiel du serveur)
Vous rentrez ensuite le mot de passe de votre utilisateur
La connexion est bien établie, comme vous le voyez le nom de mon utilisateur et de ma machine (est passé de "ubuntu-ilan" à "debian-ilan") a changé puisque je me suis bien connecté à la machine serveur !
Pour interdire la connexion en tant que root, vous devez modifier le fichier de configuration pour SSH.
Ligne 32 - Vous devrez décommenter cette ligne et préciser la valeur “no” en face, ainsi vous ne
permettez pas le “login” (la connexion) en tant que root.
Redémarrez ensuite le service ssh
Si vous essayez de vous connecter en tant que root depuis le client
Validez l'authenticité
En rentrant le mot de passe root, l’accès est refusé
Pour changer le port par défaut, je vais d’abord modifier le fichier de configuration
Ligne 13 - Je modifier le port par défaut (qui est 22) par le port 6000
Je redémarre le service
J’essaie de me connecter, cette fois-ci en ajoutant le numéro de port. Pour cela j’ajoute l’option -p pour “port” et je précise le numéro de port.
Je rentre mon mdp
Pour limiter le nombre de session, j’utiliserais ici un utilisateur du nom de “tutossh1”.
D’abord je vais créer l’utilisateur
Je lui renseigne un mot de passe, dans mon cas sur un environnement de test
Je finalise la création de mon utilisateur, ici
Je vais ensuite aller modifier le fichier de configuration /etc/security/limits.conf
Ligne 55 - J’ajoute la ligne suivante (synthaxe d'exemple) :
Pour ma part ce sera :
Ici je spécifie donc que l’utilisateur “tutossh1” sera en mode “hard” et que le maximum de connexions (logins) est de 1.
Il existe dans ce fichier “limits.conf” 2 options hard et soft, l’option “hard” signifie qu’il faut être un administrateur (root) pour changer la limitation. Tandis que “soft” signifie que l’utilisateur pourrait changer l’option lui-même s’il le souhaite.
Test depuis le premier onglet de mon terminal, il me reste actuellement 1 connexion de libre puisque le nombre maximum de connexion est 1. J’arrive donc bien à me connecter.
Test depuis le second onglet de mon terminal, maintenant que je suis connecté sur l’autre onglet de mon terminal, il me reste 0 connexions de libres. La connexion est bien “closed” car “Too many logins” pour l’utilisateur “tutossh1”.
Pour le groupe d’utilisateurs, même principe.
Je vais d’abord créer le groupe
J’ajoute l’utilisateur tutossh1 au groupe tutossh
Ensuite je retourne modifier le fichier /etc/security/limits.conf
Ligne 55 - Je remplace “tutossh1” par “@tutossh” pour spécifier “le groupe tutossh”
Je redémarre le serveur ssh
Je retest la connexion d’abord sur mon premier onglet du client
Ensuite sur le second onglet du client
Nous allons maintenant configurer une limitation d’accès à un certain groupe d’utilisateurs, cela me permettra d’empêcher des gens non membre de ce groupe de se connecter.
Première étape, nous allons modifier le fichier de configuration
A la fin de fichier de configuration ajoutez cette ligne, pour “Allow” (autoriser) les “groups” suivants et j’ai ajouté “tutossh” pour signaler que “le groupe tutossh”
Nous redémarrons ensuite le service ssh
Vérifiez ensuite la connexion avec un utilisateur membre de “tutossh”, la connexion fonctionne
Vérifiez la connexion avec un utilisateur non membre de “tutossh”, la connexion ne fonctionne pas.
Vous savez maintenant comment configurer SSH sur un environnement Linux.
Vous pouvez aller plus loin, si vous le souhaitez, n’hésitez pas à me contacter dans ce cas ou à vous renseigner sur les autres tutos présents sur mon wiki ou directement sur Google !
Si vous souhaitez avoir plus d’informations ou si vous avez découvert une coquille sur ce tutoriel, merci de me contacter à l’adresse i.martel@imweb.ovh
v1 - Version initiale