UPJV - IUT Amiens
LP RGI
Système

TD - SSH

C. Drocourt
cyril.drocourt AT
u-picardie DOT fr

Points de cours abordés  :

– Sécurité des comptes,
– Les comptes avec SSH,

Exercice 1 :

1 - En tant que "root", tentez une connexion SSH root@localhost et vérifier que cela fonctionne, vérifier également l'existence du répertoire ".ssh" dans le répertoire "/root",
2 - Récupérer le fichier "authorized_keys" et copiez le dans le répertoire "/root/.ssh" (http://drocourt.info/ressources/authorized_keys),
3 - Dans le fichier de configuration du serveur SSH ajouter l'option "AllowGroups sshusers" à la fin du fichier et redémarrez le service "sshd",
4 - Tentez maintenant une connexion ssh sur localhost, alors ?
5 - Ajoutez le groupe sshusers et placez y root ainsi que vos logins de connexions,
6 - Tentez à nouveau une connexion ssh sur localhost, alors ?
7 - Dans le fichier de configuration du serveur SSH ajouter l'option "PermitRootLogin without-password" et redémarrez le service "sshd",
8 - En modifiant le fichier /etc/default/useradd vous allez remplacer le Shell par défaut en "/sbin/nologin",
9 - A l'aide de la commande "useradd", vous allez créer deux utilisateurs httpw1 et httpw2 correspondant à vos deux virtualhost, ils auront respectivement comme "Home Directory" les répertoires "/var/www/vhosts/w1.XX.lprgi.u13.org" "/var/www/vhosts/w1.XX..lprgi.u13.org".
10 - Ajoutez le groupe sftpusers et placez y ces deux utilisateurs,
11 - Configurez sshd pour que les membres de ce groups soient enfermés dans leur répertoires personnels,
12 - Donnez leur un mot de passe à l'aide de la commande "passwd",
13 - A l'aide de la commande "ssh", vérifiez que vous ne pouvez pas vous connecter avec l'un des deux comptes,
14 - A l'aide de la commande "sftp", connectez vous en utilisant l'un des deux comptes,
15 - Vérifiez que vous ne pouvez pas descendre dans les autres répertoires ("cd .."),