OVH Community, votre nouvel espace communautaire.

Problème d'accès SSH et FTP


yust
02/04/2016, 08h53
Hello,

Merci pour toutes ces informations judicieuses...je suis preneur de bons conseils d'expert !
Aussitôt dit, aussitôt fait : CentOS 7, clé ssh, fail2ban (effectivement j'adore !) et sftp ! Ca marche !

Have a good day !

Yust

yust
01/04/2016, 16h14
Cooooool !
Je reprends tout ça à plat. Pas de souci... Centos 7 + sftp + root ssh désactivé + clé ssh = C'est en place et ça fonctionne !
Pour fail2ban, il faut donner son ip et la mienne n'est pas fixe (je suis à la maison derriere une livebox) ?

Merci pour ton aide experte NowWhat

Yust...un peu moins perdu

Nowwhat
01/04/2016, 10h18
Bonjour,

L'idée de rende l'accès SSH un peu plus difficile n'est pas mauvais.
Normalement, changer le mot de passe pour quelque chose de plus longue est compliqué fait l'affaire très bien.
Par contre, changer la porte "22" pour un autre porte, ça n'a pas de sens. Un 'scanner' le retrouve dans qq millisecondes ... et là, tu revenu au point de départ : tout dépend de ton mot de passe ....
Sache que la solution ultime a été trouvé déjà le siècle dernier :
Active (aussi !) l'authentification avec le fameux clé privé / clé publique (des milliers de tutos sur le net t'expliquerons comment faire).
En grandes lignes:
Suivant le tuto, il faut créer ces deux clés
Copie le clé "privé" sur ton Ordi (et efface le sur ton serveur !)
Édit suivant tuto (avec le bon éditeur sur ton PC, ou avec vi/nano/etc intégré dans ton OS le fichier /etc/ssh/ssh_configd (check ce nom).
Sauvegarde.
GARDE ta (les) session SSH ouvert !!!!!!!
Ouvre une deuxième session SSH.
Redémarre SSH sur le serveur.
Ouvre encore une autre session SSH et cette fois si, utilise le clé privé pour qu'il te ouvre une connexion.

Il est bien sur très conseillé d'ouvrir aussi une connexion SFTP en parallèle avec l'accès client SSH (comme Putty). Pour le SFTP, il te faut un logiciel comme FileZilla (il sais faire du "FTP" et du SFTP - et tu vas voir, le SFTP est mille fois mieux que le FTP.

Ça marche ? Bien : Continue avec le tuto pour carrément bloquer l'accès avec login utilisateur (root) + mot de passe pour garder que l'authentification "clés".
Ne ferme pas tes sessions SSH jusqu'à t'as tout testé - garde toujours une session ouverte (t'as compris pourquoi entre temps ?

Plus tard : démarre Google de demande lui ce que c'est "fail2ban". Ta vas adorer.

Par contre : Centos 6 ? Pourquoi ? Ça fait un bail que le 7 est sortie ... T'as un affinité avec les vieux bugs ? Normalement uniquement les experts gardent des vieux version (histoire de se faire chier un max soi-même ou un truc du genre).

Serveur FTP : t'es sur ?? Normalement, ce moyen de copier des fichiers entre "chez soi" et le serveur a été aboli .... (rien de sécurité etc).

Pour tester SI il fonctionne :
Code:
ps ax | grep 'ftp'
Si un serveice tourne avec une partie 'ftp' dans son nom, il sera listé.

Puis:
Code:
netstat -napt
T'as un service qui 'écoute' sur la porte 21 (FTP) de l'IP de ton serveur (pas 127.0.0.1 mais l'IP 'extérieur') ?
Oui : il tourne ... mais le paramétrage est à revoir.
Non : la paramétrage est tellement mauvaise qu'il refuse d'exécuter.

Sinon, t'inquiète, ce n'est pas le doc de "vsftpd" qui manque sur le net....
Conseil : trouve toujours plusieurs tutos concernant un sujet, et compare-les pour trouver les grandes lignes.
Commence à paramétrer après.
Sache TESTER pas-par-pas, c'est carrément (indispensable.

PS : on ping pas une porte. On ping un adresse IP.
(et ne touche pas au parafeu jusqu'au jour que tu te sens vraiement prêt ...)

yust
01/04/2016, 08h09
Bonjour,

J'ai un souci avec un VPS sur lequel j'ai installé un CentOs 6 et vsftpd pour m'en servir en premier lieu de serveur ftp.
Comme je suis plutôt consciencieux, j'ai commencé par suivre les premières règles de sécurité dictées par OVH (mais pas seulement).
Je me suis lourdement planté en redirigeant mon port SSH sur le port 4444... En effet, impossible de réouvrir une session SSH sur ce port là...du coup, réinstalle complète (une perte de temps plutôt courte en définitive . J'ai recommencé,car je suis besogneux, et là, je laisse ma session ouverte sur le port 22, et je tente d'en ouvrir une sur le 4444...rien toujours rien. J'abandonne après de mutliples tentatives (j'aurai du essayer de faire un test en local) et je passe au serveur ftp de test.

J'installe vsftpd, je teste en local avec mon utilisateur virtuel...Ca marche comme prévu. Je tente depuis le PC de ma maison...et rien ! Impossible d'accèder au serveur (l'adresse est bien résolue mais impossible d'établir la connexion).
J'ai vérifié les iptables : Elles sont complétement ouvertes.
J'ai essayé un bon vieux telnet depuis mon PC sur le port 22 (OK), et malheureusement rien sur le 21.
Alors je m'en remets à vous, braves gens expérimentés...

Pourquoi ne pourrais-je pas accéder à un autre port que le port 22 et le ping ? Il y a-t-il un firewall à configurer quelque part ?

D'avance merci pour votre aide,

Yust...

Rien ne sert de courir...non rien !