Connexion root et SSH

Connexion root et SSH - Linux et OS Alternatifs

Marsh Posté le 08-06-2004 à 15:18:58    

:hello:  
 
J'ai installé une Debian Woody (stable) avec le service Openssh afin de pouvoir réaliser de l'administration via l'Internet.
 
Je souhaiterais interdire les connexions directes en root...
 
Voici mon fichier /etc/ssh_config
 

Code :
  1. ftp:~/home/cedric# more /etc/ssh/ssh_config
  2. #       $OpenBSD: ssh_config,v 1.15 2002/06/20 20:03:34 stevesk Exp $
  3. # This is the ssh client system-wide configuration file.  See
  4. # ssh_config(5) for more information.  This file provides defaults for
  5. # users, and the values can be changed in per-user configuration files
  6. # or on the command line.
  7. # Configuration data is parsed as follows:
  8. #  1. command line options
  9. #  2. user-specific file
  10. #  3. system-wide file
  11. # Any configuration value is only changed the first time it is set.
  12. # Thus, host-specific definitions should be at the beginning of the
  13. # configuration file, and defaults at the end.
  14. # Site-wide defaults for various options
  15.    Host *
  16.    ForwardAgent no
  17.    ForwardX11 no
  18.    RhostsAuthentication no
  19.    RhostsRSAAuthentication no
  20.    RSAAuthentication yes
  21.    PasswordAuthentication yes
  22.    BatchMode no
  23.    CheckHostIP yes
  24.    StrictHostKeyChecking ask
  25. #   IdentityFile ~/.ssh/identity
  26. #   IdentityFile ~/.ssh/id_rsa
  27. #   IdentityFile ~/.ssh/id_dsa
  28.    Port 22
  29. #   Protocol 2,1
  30. #   Cipher 3des
  31. #   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
  32. #   EscapeChar ~
  33. PermitRootLogin    no
  34. AllowUsers         cedric,dih
  35. StrictModes     yes


 
J'ai mis PermitRootLogin no... et pourtant  :o

Reply

Marsh Posté le 08-06-2004 à 15:18:58   

Reply

Marsh Posté le 08-06-2004 à 15:33:10    

Tu configures le client ssh là, pas le serveur. Le fichier pour le serveur, c'est /etc/ssh/sshd_config . N'oublie pas de relancer le serveur quand tu as changé les paramètres

Reply

Marsh Posté le 08-06-2004 à 18:15:12    

Il s'agit bien de /etc/ssh/ssh_config donc du serveur.  :)
 
J'ai redémarrer le service SSH.
 

Code :
  1. ftp:~/home/cedric# more /etc/ssh/ssh_config
  2.   #       $OpenBSD: ssh_config,v 1.15 2002/06/20 20:03:34 stevesk Exp $
  3.  
  4.   # This is the ssh client system-wide configuration file.  See
  5.   # ssh_config(5) for more information.  This file provides defaults for
  6.   # users, and the values can be changed in per-user configuration files
  7.   # or on the command line.


Reply

Marsh Posté le 08-06-2004 à 18:26:58    

regarde bien, ce n'est pas le bon fichier, il faut configurer dans sshd_config


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 08-06-2004 à 18:30:25    

Madsurfer a écrit :

Il s'agit bien de /etc/ssh/ssh_config donc du serveur.  :)
 
J'ai redémarrer le service SSH.
 


ftp:~/home/cedric# more /etc/ssh/ssh_config  
  #       $OpenBSD: ssh_config,v 1.15 2002/06/20 20:03:34 stevesk Exp $  
   
  # This is the ssh client system-wide configuration file. See  
  # ssh_config(5) for more information.  This file provides defaults for  
  # users, and the values can be changed in per-user configuration files  
  # or on the command line.




 
This is the ssh client system-wide configuration file.


Message édité par glor le 08-06-2004 à 18:32:02
Reply

Marsh Posté le 08-06-2004 à 18:31:26    

faut fair un quote pour que les balises de mise en gras soit interprétée, avec fixed, elles le sont pas


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 08-06-2004 à 18:32:34    

Ouep, en fait c'etait une balise cpp, j'ai testé avec fixed, mais finalement ca ne marche pas non plus..

Reply

Marsh Posté le 09-06-2004 à 12:26:01    

Oups... désolé.
 
Effectivement ça marche mieux quand je modifie le bon fichier ! ^_^

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed