Ssh:Installation parametrage

From aldeid
Jump to navigation Jump to search

Installation et paramétrage

Sous Windows

Sous Windows, l'installation de SSH se fait :

  • soit par OpenSSH,
  • soit par Cygwin (avec le module OpenSSH).

Nous présenterons ici l'installation par Cygwin. Celle-ci est particulièrement intéressante dans la mesure où elle est repose sur la mise en place d’un émulateur d’environnement Unix.

Installation du serveur

1. Créer un répertoire C:\cygwin.
2. Télécharger CYGWIN à l'adresse suivante : http://www.cygwin.com dans le répertoire C:\cygwin.
3. Suivez les étapes suivantes :

 

4. Une fois l’installation terminée, lancez Cygwin (c:\cygwin\cygwin) puis entrez les commandes suivantes :

$ ssh-host-config
Generating /etc/ssh_host_key
Generating /etc/ssh_host_rsa_key
Generating /etc/ssh_host_dsa_key
Generating /etc/ssh_config_file
Privilege separation is set to yes by defalut since OpenSSH 3.3.
However, this requires a non-privileged account called ‘sshd’.
For more info on privilege separation read /usr/share/doc/openssh/README.
.
Should privilege separation be used ? (yes/no) <yes>

Warning: The following functions require administrator privileges!

Do you want to install sshd as service?
(Say "no" if it’s already installed as service) (yes/no) <yes>

Which value should the environment variable CYGWIN have when sshd starts?
It’s recommended to set at least "ntsec" to be able to change user context without password.
Default is "ntsec". CYGWIN=<ntsec tty>

The service has been installed under LocalSystem account.
To start the service, call ‘net start sshd’ or ‘cygrunsrv –S sshd’.

Host configuration finished. Have fun!
Note
  • Nous choisissons ici l’installation de sshd en tant que service. Ce type d’installation permet entre autre un démarrage automatique de sshd au démarrage de l’ordinateur.
  • Si vous avez déjà installé ce service au préalable ou si vous ne souhaitez pas installer sshd en tant que service, sélectionnez « no ».

5. Lancez le service sshd par la commande suivante :

$ net start sshd
Le service CYGWIN sshd démarre.
Le service CYGWIN sshd a démarré.

6. Pour créer les groupes et utilisateurs, ouvrez une console Cygwin et entrez :

$ mkpasswd –l > /etc/passwd
$ mkgroup –l > /etc/group
  • -l : pour récupérer les utilisateurs locaux
  • -d : pour récupérer les utilisateurs du domaine

7. Contrôlez que les fichiers passwd et group sont renseignés. Cette étape est indispensable pour que vous puissiez vous connecter.

Note
tous les utilisateurs pourront se connecter. Pour limiter les utilisateurs autorisés, modifiez le fichier /etc/passwd. Les utilisateurs sshd et sshd_server ne doivent pas être supprimés.