pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » ssh
Trace:
informatique:logiciels:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:logiciels:ssh [2024/11/05 09:11] – [Connexion SSH via webproxy] bypass nc sans l'opt -x pteuinformatique:logiciels:ssh [2025/04/20 16:34] (current) – [SSH Authentication Refused: bad ownership] pteu
Line 685: Line 685:
 session optional pam_exec.so seteuid /root/login.sh session optional pam_exec.so seteuid /root/login.sh
 </code> </code>
 +
 +=====SSH Keepalive=====
 +
 +Afin d'éviter les coupures de connexion SSH, il est possible de définir des "keepalive", des messages vides envoyés à intervalles réguliers dans le but de détecter une coupure de connexion mais aussi d'éviter à celle-ci de tomber en timeout pour inactivité. On peut définir l'intervalle d'envoi de ces messages (AliveInterval) ainsi que le nombre de message que l'on peut perdre avant de considérer que la connexion est tombée (AliveCountMax).
 +
 +Cela peut se configurer côté client, dans le fichier **~/.ssh/config** pour une portée discrète (uniquement la connexion vers le serveur "serveur-ssh" ou dans le fichier **/etc/ssh/ssh_config** pour une portée globale (cela affectera toutes les connexions SSH) :
 +<code bash ~/.ssh/config>
 +Host serveur-ssh
 +   ServerAliveInterval 300
 +   ServerAliveCountMax 2
 +</code>
 +
 +Comme d'hab les paramètres peuvent aussi se définir au moment de la commande SSH avec l'option ''-o'' :
 +<code bash>
 +ssh -o ServerAliveInterval=300 -o ServerAliveCountMax=2 serveur-ssh   
 +</code>
 +
 +Côté serveur, cela se définit dans le fichier **/etc/ssh/sshd_config** ; c'est assez ressemblant, et cela affectera tous les clients :
 +<code bash /etc/ssh/sshd_config>
 +ClientAliveInterval 300
 +ClientAliveCountMax 2
 +</code>
 +
 +=====SSH Authentication Refused: bad ownership=====
 +
 +<code bash>
 +sshd [xxxxx] Authentication refused: bad ownership or modes for directory /home/user
 +</code>
 +
 +Ce message apparait dans les logs lorsque les dossiers ou fichiers SSH de l'utilisateur ne possèdent pas les bons droits (cela bloque l’authentification par clé, mais pas celle par mot de passe). Pour les restaurer, sous une session de l'utilisateur :
 +<code bash>
 +cd
 +chmod go-w ~
 +chmod 700 ~/.ssh
 +chmod 600 ~/.ssh/authorized_keys
 +</code>
 +
 ====== Liens ====== ====== Liens ======
  
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]] [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]
informatique/logiciels/ssh.1730797862.txt.gz · Last modified: 2024/11/05 09:11 by pteu