Next Previous Contents

4. Configuration de la console d'administration

4.1 Introduction

Pour administrer le serveur, nous pouvons soit brancher un écran et un clavier sur ce dernier et l'administrer directement, soit utiliser un accès distant.

Pour pouvoir utiliser un accès distant, nous avons besoin d'un canal sécurisé (crypté). Nous utilisons pour cela OpenSSH, "SSH" signifiant "Secure SHell".

4.2 Configuration d'OpenSSH

Installation d'OpenSSH

Nous avons besoin du paquet DEBIAN suivant : openssh. Pour cela, en tant que superutilisateur (utilisateur root), entrez les commandes suivantes dans une console : 

# aptitude install openssh
et suivez les instructions.

Configuration d'OpenSSH

Modifiez le fichier de configuration /etc/ssh/sshd_config comme suit : 

# What ports, IPs and protocols we listen for
Port 2222

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes


RSAAuthentication no
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem       sftp    /usr/lib/sftp-server

UsePAM yes

Lancement d'OpenSSH

Pour lancer le daemon sshd, entrez en tant que superutilisateur (utilisateur root) la commande suivante : 

# /etc/init.d/ssh start

4.3 Création et échange des clefs de cryptage

A développer....

4.4 Accéder à la console d'administration depuis un poste sous Linux

Installation du logiciel OpenSSH

Voir plus haut.

Se connecter au serveur

Dans une console (shell), entrez la commande suivante : 

# ssh -p 2222 login@nuts.fr
où "login" est à remplacer par le votre. Entrez ensuite votre mot-de-passe.

Vous vous retrouvez maintenant dans le mode console du serveur.

4.5 Accéder à la console d'administration depuis un poste sous Windows XP

Installation du logiciel PuTTY sous Windows XP

Récupérez le logiciel à l'adresse suivante : http://www.chiark.greenend.org.uk/~sgtatham/putty/ et installez le.

Se connecter au serveur

Lancez le programme PuTTY.

Entrez les paramètres suivants : 

Host Name : serveur
Port : 2222
Protocol : SSH
et cliquez sur le bouton "Open".

Vous vous retrouvez maintenant dans le mode console du serveur où il vous faut vous authentifier.

4.6 Continuons...

A partir de maintenant, tout ce qui suit peut se faire à distance depuis un autre ordinateur en utilisant la console d'administration SSH.

Next Previous Contents