1. Réglage du serveur SSH

Dans ce contexte, le terme « serveur » signifie la machine à laquelle vous voulez vous connecter. Assurez-vous que le paquetage openssh-server est installé et que le service sshd est en exécution[34].

Le réglage de base d'un serveur SSH permet à un utilisateur d'accéder (« se connecter par SSH ») à une machine, pourvu que l'utilisateur y ait un compte. Si vous voulez restreindre l'accès SSH à une liste d'utilisateurs donnés, éditez le fichier /etc/ssh/sshd_config et ajoutez ou modifiez les lignes pour qu'elles ressemblent à celle-ci :

AllowUsers reine pierre@192.168.0.*

Dans cet exemple, seulement les utilisateurs reine et pierre peuvent se connecter par SSH sur la machine ; pierre ne pourra se connecter que depuis une machine située dans le réseau 192.168.0., soit le réseau local.

Les utilisateurs doivent se connecter avec leur compte régulier puis utiliser la commande su pour devenir root. Pour permettre aux utilisateurs de se connecter en tant que root directement à travers SSH, changez la ligne PermitRootLogin no à PermitRootLogin yes. Toutefois, gardez à l'esprit que ce réglage, quoique correct, n'est pas très sécurisé.

Référez-vous à sshd(8) et sshd_config(5) pour plus de renseignements sur les options et le réglage d'un serveur SSH.



[34] Tapez la commande service sshd start pour le démarrer. Le service SSH est configuré pour être lancé au démarrage système.