Serveur web sur Debian – 2 : OpenSSH
8 mars 2008 | Posté dans InformatiqueAprès avoir régaté pendant un bon moment pour réinstaller mon serveur web avec la dernière version de Debian, j’ai décidé d’écrire une petite série d’articles afin de venir en aide à toute autre personne ayant les mêmes soucis que moi et surtout pour me servir d’aide-mémoire pour une éventuelle prochaine fois.
Au menu :
- installation et configuration de inadyn, pour avoir un « nom de domaine » fixe avec une adresse ip variable;
- installation et configuration de openSSH, pour éviter de toujours switcher d’un clavier à l’autre ou pour configurer un serveur à distance;
- installation et configuration d’Apache2, le serveur web, de PHP5, pour avoir des sites web dynamiques, de MySQL, pour les bases de données et de PhpMyAdmin, pour gérer facilement les bases de données (à venir);
Le tout en quelques heures, chicha au bec et bière dans la main 
Aujourd’hui, configurons OpenSSH !
OpenSSH
Pour installer OpenSSH, c’est très simple ! Tout d’abord installer openssh-server
# apt-get install openssh-server et s’identifier une première fois
$ ssh login@adresse_ip_du_serveur
Un texte comme ci-dessous devrait apparaître
The authenticity of host 'machinedist' (111.222.333.4)' can't be established. c’est tout à fait normal, il suffit de répondre « yes » et le tour est joué.
RSA1 key fingerprint is 1z:2y:3x:4w:56:78:98:78:ab:cd:ef:01:23:45:67:89.
Are you sure you want to continue connecting (yes/no)?
Pour plus de sécurité il est possible de se connecter par clef publique. Pour se faire, il faut tout d’abord générer une clef locale
$ ssh-keygen -t dsa et accepter la localisation proposée. Ensuite saisir une « passphrase », sorte de mot de passe sous forme de phrase. Vous aurez ainsi 2 fichiers créés, l’un contenant votre clef privée (/home/toto/.ssh/id_dsa) et l’autre contenant votre clef publique (/home/toto/.ssh/id_dsa.pub).
Il faut ensuite enregistrer votre clef publique sur le serveur afin qu’il puisse vous identifier
$ scp ~/.ssh/id_dsa.pub machine.serveur:~/ puis sur le serveur
$ cat id_dsa.pub >> ~/.ssh/authorized_keys et le tour est joué.
$ rm ~/id_dsa.pub
Pour éviter de devoir saisir votre « passphrase » à chaque connexion à votre serveur il existe l’outil ssh-add, lequel vous permet de saisir une seule fois votre « passphrase » tant que vous ne redémarrez par votre ordinateur.
$ ssh-add
Pour ne pas l’oublier, vous pouvez lancer ce programme automatiquement au démarrage de votre session, sous Ubuntu en allant dans « Système -> Préférences -> Sessions -> Programmes au démarrages », cliquez sur « Ajouter » et « Commande: ssh-add ».
Pour éviter de devoir à chaque fois taper la totalité de votre adresse IP ou du nom de domaine, vous pouvez créer un alias. Pour ce faire créez un fichier « config » dans le dossier ~/.ssh/ de votre machine locale et ajoutez-y les données suivantes:
Host mon_alias puis pour vous connecter
User votre_user_sur_le_serveur
HostName adresse_ip_du_serveur_ou_nom_du_serveur
ssh mon_alias
Pour peaufiner les réglages d’OpenSSH, allez faire un tour dans le fichier /etc/ssh/sshd_config, et n’oubliez pas de relancer ssh pour qu’il prenne les modifications en compte
# /etc/init.d/ssh restart
Pour plus d’informations sur les options possibles, faites un petit
$ man sshd_config ou pour l’avoir en français, visitez cette page.
Cet article est mis à disposition sous un contrat Creative Commons.
1 Trackback(s)