1.2. Configuration et démarrage d'un serveur OpenSSH
Utilisez la procédure suivante pour une configuration de base qui peut être nécessaire pour votre environnement et pour démarrer un serveur OpenSSH. Notez qu'après l'installation par défaut de RHEL, le démon sshd est déjà lancé et les clés d'hôte du serveur sont automatiquement créées.
Conditions préalables
-
Le paquet
openssh-serverest installé.
Procédure
Démarrer le démon
sshddans la session en cours et le configurer pour qu'il démarre automatiquement au moment du démarrage :# systemctl start sshd # systemctl enable sshd
Pour spécifier des adresses différentes des adresses par défaut
0.0.0.0(IPv4) ou::(IPv6) pour la directiveListenAddressdans le fichier de configuration/etc/ssh/sshd_configet pour utiliser une configuration réseau dynamique plus lente, ajoutez la dépendance de l'unité ciblenetwork-online.targetau fichier d'unitésshd.service. Pour ce faire, créez le fichier/etc/systemd/system/sshd.service.d/local.confavec le contenu suivant :[Unit] Wants=network-online.target After=network-online.target
-
Vérifiez que les paramètres du serveur OpenSSH dans le fichier de configuration
/etc/ssh/sshd_configrépondent aux exigences de votre scénario. Vous pouvez également modifier le message de bienvenue que votre serveur OpenSSH affiche avant qu'un client ne s'authentifie en éditant le fichier
/etc/issue, par exemple :Welcome to ssh-server.example.com Warning: By accessing this server, you agree to the referenced terms and conditions.
Assurez-vous que l'option
Bannern'est pas commentée dans/etc/ssh/sshd_configet que sa valeur contient/etc/issue:# less /etc/ssh/sshd_config | grep Banner Banner /etc/issueNotez que pour modifier le message affiché après une connexion réussie, vous devez éditer le fichier
/etc/motdsur le serveur. Voir la page de manuelpam_motdpour plus d'informations.Rechargez la configuration de
systemdet redémarrezsshdpour appliquer les changements :# systemctl daemon-reload # systemctl restart sshd
Vérification
Vérifiez que le démon
sshdest en cours d'exécution :# systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2019-11-18 14:59:58 CET; 6min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 1149 (sshd) Tasks: 1 (limit: 11491) Memory: 1.9M CGroup: /system.slice/sshd.service └─1149 /usr/sbin/sshd -D -oCiphers=aes128-ctr,aes256-ctr,aes128-cbc,aes256-cbc -oMACs=hmac-sha2-256,> Nov 18 14:59:58 ssh-server-example.com systemd[1]: Starting OpenSSH server daemon... Nov 18 14:59:58 ssh-server-example.com sshd[1149]: Server listening on 0.0.0.0 port 22. Nov 18 14:59:58 ssh-server-example.com sshd[1149]: Server listening on :: port 22. Nov 18 14:59:58 ssh-server-example.com systemd[1]: Started OpenSSH server daemon.Connectez-vous au serveur SSH avec un client SSH.
# ssh user@ssh-server-example.com ECDSA key fingerprint is SHA256:dXbaS0RG/UzlTTku8GtXSz0S1++lPegSy31v3L/FAEc. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'ssh-server-example.com' (ECDSA) to the list of known hosts. user@ssh-server-example.com's password:
Ressources supplémentaires
-
sshd(8)etsshd_config(5).
