Avant de pouvoir exécuter un serveur OpenSSH, vous devez vous assurer que les paquetages RPM appropriés sont bien installés. Le paquetage openssh-server est nécessaire et dépend du paquetage openssh.
Le démon OpenSSH utilise le fichier de configuration /etc/ssh/sshd_config. Le fichier de configuration par défaut installé avec Red Hat Linux devrait suffire dans la plupart des cas. Toutefois, si vous souhaitez une configuration du démon différente de celle fournie dans le fichier par défaut sshd_config, consultez la page de manuel relative à sshd afin d'obtenir une liste des mots clés pouvant être définis dans le fichier de configuration.
Pour démarrer le service OpenSSH, utilisez la commande /sbin/service sshd start. Pour arrêter le serveur OpenSSH, utilisez la commande /sbin/service sshd stop. Si vous souhaitez que le démon se lance automatiquement au moment du démarrage, reportez-vous au Chapitre 14 dans lequel vous trouverez des informations sur la façon de gérer les services.
Si vous réinstallez un système Red Hat Linux et que des clients s'y connectent avant la réinstallation avec des outils OpenSSH, les utilisateurs clients verront, après la réinstallation, le message suivant:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. |
Le système réinstallé crée un nouvel ensemble de clés d'identification du système, d'où l'avertissement relatif à la modification des clés d'hôtes RSA. Si vous souhaitez conserver les clés d'hôtes générées pour le système, sauvegardez les fichiers /etc/ssh/ssh_host*key* et restaurez-les après la réinstallation. Ce processus permet de conserver l'identité du système si bien que lorsque les clients essaieront de se connecter au système après la réinstallation, ils recevront pas le message d'avertissement.
| Précédent | Sommaire | Suivant |
| OpenSSH | Niveau supérieur | Configuration d'un client OpenSSH |