SSH – Re génération des clefs serveur (après un clone)

Après un clone de serveur, il faut régénérer les clefs ssh pour cela il faut exécuter les commandes suivantes :

sudo 

/bin/rm -v /etc/ssh/ssh_host_*
sudo 
dpkg-reconfigure openssh-server
sudo 
systemctl restart ssh

ssh erreur sign_and_send_pubkey: signing failed: agent refused operation

Pour résoudre ce soucis, il faut simplement ouvrir un terminal et taper cette commande :

ssh-add

Le problème vient du fait qu’il y a une nouvelle clé, soit elle a été copié ou déployé via la commande ssh-copy-id.

To solve this error, just type this command :

ssh-add

The problem is that there is a new key, either it was copied or deployed via the ssh-copy-id command.

Raspberry Pi : activer ssh au démarrage

Il serait plus pratique de se connecter au raspberry pi en ssh, mais le soucis c’est que le ssh n’est pas paramétré pour se lancer au démarrage. Pour cela, il faut déplacer le fichier boot_enable_ssh.rc dans le dossier /boot/boot.rc.

sudo mv /boot/boot_enable_ssh.rc /boot/boot.rc

Installation de ssh pour un accès distant

SSH permet de se connecter à distance sur le serveur via un tunnel crypté. Par défaut ssh utilise le port 22, il faudra veiller à ce qu’il soit ouvert sur l’internet si vous voulez vous connecter chez des amis, au travail…

Pour installer ssh sous debian ou ubuntu, il faut avoir les droits nécessaires (root ou sudo)

# apt-get install openssh-server

Les fichiers de configuration sont stockés dans /etc/ssh/.

Si vous voulez augmenter la sécurité, vous pouvez modifier le port par défaut pour mettre autre chose. Il faudra penser à ouvrir ce port.

Pour cela, il faut modifier le fichier /etc/ssh/sshd_config

#nano /etc/ssh/ssh_config

et remplacer la directive :

Port 22 par Port 222 (par exemple).

Vous pouvez aussi interdire les connexions de l’utilisateur root. Il faut remplacer

PermitRootLogin yes par PermitRootLogin no

Pensez bien après chaque modification des fichiers de configuration à relancer le daemon

#/etc/init.d/ssh restart