Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/05/2023, à 12:54

elyab

Gestion du fichier /etc/ssh/sshd_config

Bonjour,

Je viens de m'offrir un vps pour débuter en administration à titre "perso" (je suis développeur et je veux apprendre les bases de l'admin).
On m'a recommandé de changer le port d'écoute ssh. Et suite à un upgrade d'openssh, il y a un conflit entre le nouveau fichier sshd_config et le mien.
Comme le serveur est encore "neuf" j'ai écrasé l'ancien fichier puis j'ai reparamétré le port d'écoute à la main.

Quelle est la façon sérieuse de gérer ces conflits entre paramétrage custom et upgrade ?
Merci !

Dernière modification par elyab (Le 25/05/2023, à 12:54)


Pc : Lenovo x1 carbon Gen4 | Linux Mint 19 Tara | Cinnamon 3.8.8 | 5.3.0-24-generic x86_64 | Intel Core i7-6500U | 8Go | Intel HD Graphics 520

Hors ligne

#2 Le 25/05/2023, à 13:57

jplemoine

Re : Gestion du fichier /etc/ssh/sshd_config

Pour info, la plupart du temps, il y a un répertoire avec le même nom + .d. (avec in Incluide dans le fichier principal)
Il faut alors ajouter les modifications utilisateur dans un (ou plusieurs) fichier que l'on mettra dans ce répertoire.

Pour sshd_config sur Ubuntu 22.04 (au moins)

  • /etc/ssh/sshd_config --> c'est au système.

  • /etc/ssh/sshd_config.d/xxx.conf --> personnalisation de l'utilisateur : le système n'y touche pas.

NB : J'ai toujours été contre changer de port (ça peut donner un faux sentiment de sécurité et ça complique la configuration puisqu'il faut donner le port à utiiser) . Il faut mieux "blinder" la sécurité er savoir ce que l'on fait.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#3 Le 25/05/2023, à 13:58

matrix-bx

Re : Gestion du fichier /etc/ssh/sshd_config

Salut,
dans mon sshd_config il y a cette ligne :

Include /etc/ssh/sshd_config.d/*.conf

mes personnalisations de config sont donc dans un fichier .conf dans ce dossier.

[Edit]
Croisement de réponses.
Changer de port d'écoute par défaut, ça permet au moins d'être moins em*erdé par les scans automatiques et les brute force débiles qui gonflent les logs, même avec un fail2ban, associé avec une authentification par clef uniquement, on est bien tranquille.
Je ne précise le numéro de port à utiliser qu'une seule fois, dans le fichier de config sur le client dans ~/.ssh/config (ou $HOST.conf en ayant rajouté "Include ~/.ssh/*.conf" dans le config).
À l'usage quotidien c'est complètement transparent.
[/Edit]

Dernière modification par matrix-bx (Le 25/05/2023, à 14:07)


Utilisations des balises de mises en formes.

Hors ligne

#4 Le 25/05/2023, à 14:03

jplemoine

Re : Gestion du fichier /etc/ssh/sshd_config

@matrix-bx : c'est la bonne méthode depuis que ces possibilités a été mis en oeuvre.
Certaines (vieilles) versions ne donnent pas cette possibilité. La plupart du temps, on peut toutefois ajouter l'Include, le répertoire,...
L'include sera éventuellement supprimé en cas de mise à jour du fichier : il suffira de l'ajouter ensuite.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne