Forum Clubic

Securiser serveur avec acces SSH

Bonjour a tous !

J’ai un serveur domestique qui tourne chez moi et je voudrais en autorise l’acces distant.

Je voudrais cependant en securise l’acces afin de rentre impossible les acces indesirables.

Chez moi j’ai une freebox connecte sur un routeur linksys.
Celui-ci ne reroute seulement le port 7839 sur mon serveur ssh(openssh).

Voici la configuration de mon sshd_config


Port 7839
Protocol 2
PermitRootLogin no
StrictModes no
MaxAuthTries 3
MaxSessions 5
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication yes
Subsystem       sftp    internal-sftp
AllowUsers FearBlue

Donc pour me connecter sur mon compte seul l’utilisateur FearBlue peut s’y connecter s’il possede la cle public ssh.

Peut-on parler a ce niveau de systeme sans faille si on se base sur le fait que je ne puisse ne faire voler ma cle public ?

Merci d’avance !

Bonjour.

A partir du moment où tu as pris soin de désactiver l’authentification par mot de passe (ce qui est le cas vu ton sshd_config), oui c’est très sûr. Après aucun système n’est sur à 100% mais on peut dire qu’il l’est à 99.999%.

Pense juste à mettre ton OpenSSH à jour quand il le faut pour ne pas avoir de mauvaise surprise.

Tu peut aussi passer la ligne ScrictModes à Yes. Ça vérifie que les droits sur certains fichiers ne sont pas trop permissif (Ce qui est le cas si personne ne les a modifiés.) Genre si pour une quelconque raison le fichier authorized_keys
est 777, OpenSsh va tirer la sonnette d’alarme.

Attention, ça suffit pas ça. As tu pensé à mettre ta clé publique dans le fichier authorized_keys?

Tu n’as pas tout compris apparemment.
Si un pirate veut se connecter sur le serveur à ta place, c’est la clé PRIVEE qu’il lui faut!

Quelques notions essentielles:

La clé public sert à chiffrer les données.
La clé privée sert à déchiffrer les données.
Les deux clés sont liées mathématiquement.

Lorsque tu t’authentifies sur ton serveur, voilà ce qui se passe:

Le serveur a une copie de ta clé PUBLIQUE (et uniquement ta clé publique!).
Il l’utilise pour chiffrer un message dit de “challenge”.
Si tu arrives à le déchiffré, c’est que tu as la clé privée liée à la clé publique autorisée sur le serveur et donc que tu es bien “FearBlue”.
C’est la clé privée que tu utilises pour te connecter!
Edité le 17/03/2012 à 00:12

Merci pour ta reponse.

Ca repond a mes questions.

Et effectivement j’ai tendance a confondre cle public/privee.

Merci bcp

Bonne fin de soiree