Différences

Ci-dessous, les différences entre deux révisions de la page.

--- installation_d_un_serveur_web_sous_debian_gnu_linux [2020/12/06 15:09] – [Ajout de règles pour, par exemple, transfert de port vers un container] Benjamin Labomedia
+++ installation_d_un_serveur_web_sous_debian_gnu_linux [2022/02/08 20:42] – [SSH] Benjamin Labomedia
@@ Ligne 90: / Ligne 90: @@
 X11Forwarding no
 </code>
-Pour limiter la liste des utilisateurs autorisés à se connecter en SSH :
+Pour limiter la liste des utilisateurs autorisés à se connecter en SSH :
 <code bash>
 AllowUsers usersympa autreuser encoreunuser
+</code>
+Pour n'autoriser que la connexion avec une clef ssh (ce qui évite le risque de voir circuler le password en clair)
+<code bash>
+PasswordAuthentication no
+</code>
+Pour mémoire, il faut alors ajouter la clef ssh publique de l'utilisateur dans un répertoire et un fichier à éventuellement créer et à affecter à l'utilisateur si vous faites tout ça en tant que root :
+<code bash>
+nano ~/.ssh/authorized_keys #copier dans ce fichier la clef soit le contenu du fichier ~/.ssh/id_rsa.pub situé sur son ordi
+chmod -R go= ~/.ssh
+chown -R mon_user: ~/.ssh
 </code>
 ===== FTP avec VSFTPD =====
@@ Ligne 510: / Ligne 521: @@
   sudo ufw status verbose
+  * Références : https://www.codeflow.site/fr/article/how-to-set-up-a-firewall-with-ufw-on-debian-10
 ==== Ajout de règles pour, par exemple, transfert de port vers un container ====
@@ Ligne 528: / Ligne 539: @@
   COMMIT
 </code>
+Ajouter des règles pour dhcp du container LXC
+  ufw allow in on lxcbr0
+  ufw allow out on lxcbr0
 Redémarrer le tout