OK, merci pour cette explication. Je crois que je confondais "connexion" qui se fait via les adresses IP, avec "authentification" qui se fait avec les login et mot de passe.
Donc pour résumer, si j'ai bien compris : le client se connecte au serveur en transmettant son IPclient via le protocole ssh ; le serveur génère une clé publique et une clé privée et envoie la clé publique au client, qu'il connaît grâce à son adresse ip qu'il vient de recevoir ; le client envoie au serveur la clé de déchiffrement qu'il crypte avec la clé publique ; et le serveur décrypte cette clé de déchiffrement avec sa clé privée qu'il avait généré en même temps que la clé publique. Après quoi les échanges peuvent se faire en sécurité.
chmod change juste les droits d'accès au fichier, alors que chiffrer modifie le fichier pour le rendre illisible à quelqu'un qui n'a pas la clé pour le déchiffrer.
L'intérêt de chiffrer c'est en cas de vol ou si quelqu'un a accès physiquement à la machine et peut brancher le disque dur sur son propre PC par exemple. Les droits d'accès sont garantis par le système d'exploitation, mais le root peut les contourner (il fait ce qu'il veut) donc si je veux accéder à tes données, je démarre ton PC sur une clé USB bootable par exemple, ou alors je sors ton disque dur et je le branche sur mon PC, et je peux contourner les droits pour lire les fichiers quand même.
Si le fichier est chiffré, je vais pouvoir le lire, mais sans la clé de déchiffrement, je vais rien comprendre au contenu.
Une autre question , par exemple sur Outlook , on peux changer notre mot de passe automatiquement tout les 72 jours il me semble , est-ce-que c'est la commande "chage" qui est utilisé en arrière plan?
je suis arrivé au chapitre gestion des utilisateurs et groupes.
J'ai cherché comment changer le groupe primaire d'un utilisateur, j'ai trouvé la commande usermod -g, j'ai réussi que mon groupe secondaire devienne primaire mais malheureusement cette commande supprime tous les groupes associés à l'utilisateur.
Donc il faut les rajouter manuelle avec la commande adduser user groupe .
J'ai essayé la commande usermod -g -G mais ça ne fonctionne pas.
Existe t'il une commande qui permet de changer son groupe primaire tout en conservant les autres groupes?
Merci bcp pour votre aide.
- Edité par galaxicomete 14 février 2020 à 11:27:03
L'utilisateur sshd est un utilisateur spécial qui peut être utilisé pour exécuter le programme sshd. C'est pas un compte destiné à être utilisé par un humain contrairement aux comptes qui servent à se connecter via SSH.
C'est à dire que c'est l'utilisateur SUR LEQUEL est exécuter le programme SSH en lui-même?
Oui, c'est l'idée, c'est pour la sécurité, ça évite de faire tourner sous le compte root des processus qui peuvent fonctionner sans ça.
adorateurdeburger a écrit:
Pourquoi aucun utilisateur similaire pour par exemple Samba ?
Je sais pas pour Samba, mais plein d'autres logiciels font ça, comme les serveurs web, les bases de données, probablement les serveurs mail aussi, etc...
est-ce-que le processus 'sshd' s’exécute justement sous root ?
Merci pour les réponses en tout cas
Chez moi j'ai plusieurs process, certains exécutés avec l'utilisateur root, d'autres avec sshd. J'ai utilisé la commande 'ps aux' pour voir ça, pgrep affiche peut-être pas la même chose.
Debian, mais je viens de vérifier sur une autre machine (Debian aussi), et aucun process est lancé par l'utilisateur sshd, donc la je sais pas trop pourquoi, peut-être parce que j'avais plusieurs connexions lancées sur l'autre machine, dont une session SFTP.
Pour moi SFTP est à privilégier, c'est sécurisé et facile à utiliser, il suffit d'un serveur ssh qui est souvent déjà installé sur les serveurs, et il n'y a en général rien à paramétrer contrairement au serveur FTP qui est rarement installé par défaut, et est parfois chiant à configurer.
Les différences :
FTP : le protocole FTP
FTPs : protocole FTP dans un tunnel chiffré (exactement comme http et https)
SFTP : pas le même protocole que FTP (donc pas compatible), chiffré par ssh.
J'ai terminé le chapitre "Installer des programmes avec apt-get" hier. Et aujourd'hui, à ma grande surprise je n'arrive pas à me connecter à mon compte utilisateur. J'obtiens juste un écran noir après avoir rentré mes identifiants. Après quelques essais une petite fenêtre est apparue avec le message: " could not sync environment to dbus ".
La mise à jour a cassé l'environnement de bureau visiblement, tu dois pouvoir te connecter en console (avec Ctrl-Alt-F1), ouvrir une session et relancer une mise à jour en espérant que ça arrange les choses.
Je ne comprends pas il semblerait qu'il y ait une erreur lors de la connexion avec le "dépôt". Pensez vous que cela soit lié au fait que je ne puisse accéder à mon compte utilisateur en mode graphique ? En fait à chaque tentative mon écran se fige sur le logo de l'environnement KDE Plasma. Je suis assez perdue. Selon vous le "recovery mode" est-il utile dans ce cas ?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...