Accès SSH distant

[Yahiko]

Salut les enfants !

Pendant mon stage (alors oui, là je suis en stage mais faut pas croire, je bosse) j'ai eu une idée en utilisant PuTTY. J'aurais aimé créer une accès SSH (via un serveur OpenSSH) sur mon PC chez moi qui serait accessible via internet. Vu que je me suis enfin décidé à acheter un modem routeur (je vais aller faire un tour à la FNAC tout à l'heure) je pensais passer par un service comme DynDNS pour pallier l'IP dynamique.

Dans la théorie, je sais mettre en place un serveur SSH mais après quid de la sécurité ? Je n'ai pas envie qu'un petit gugus s'amuse à prendre la main sur mon PC chéri comme il le veut. Mot de passe à ralonge ? Cryptage de la mort ou que sais-je ?

Sinon, pour accéder, juste par mode texte, à mon PC, ma connexion en 1024/128 sera suffisante ?

Si quelqu'un a des éléments de réponses, merci !

[DoubleZ]

En partant du principe ou ton ordi est sous linux, voilà ce qui pourra t'aider en matière de sécurité et d'utilisation.

http://www.siteduzero.com/tutoriel-3-75110...e-avec-ssh.html

Je pense sincérement que rien qu'en 28k tu n'aura eu aucun problème

Modifié le 7 janvier 2009 par DoubleZ

[KaitoKito]

Essaie Logmein (cf google )

[Sigfrodi]

Déjà au minimum je dirai :

- changer le port (le port 22 tout le monde sait que c'est SSH)

- interdire la connexion directe en root

- interdire le X-Forwarding

- utiliser du SSH2

- faire une politique de login (verrouillage au bout de tant d'essais infructueux par exeple). Je crois que ça se fait avec PAM

- bien verrouiller les ports sur la machine (iptables)

Je pense qu'il faudra ou qu'il vaut mieux faire du tunneling.

Mais je ne suis pas un expert en sécurité