Installation SSH woody

ATTENTION, s’agissant de sécurité au plus haut niveau, avant d’installer une version de ssh, il convient de vérifier si elle est toujours d’actualité.

Ceci peut se vérifier sur le site de DEBIAN

En fait, le lien ci-dessus fait apparaître les trois versions d’actualité de Debian. Actuellement, il y a les versions :

- etch (stable)
- lenny (prochaine version, en test)
- sid (ancienne version, considérée à présent comme plus stable).

Pour information, les versions précédentes étaient Sarge, et woody, archivées et qui ne sont plus exploitées. Ici, nous voyons que la version woody (décrite ci-dessous), est dépassée. Donc, pour une exploitation professionnelle, cette version de ssh est fortement déconseillée, mais peut être utilisée pour des tests personnels ou à titre éducatif.

A cette date, l’article de ce site évoquant l’installation de la dernière version est la suivante : LAMP : 4ème Etape - SSH, VPN

D’un point de vue général, je vous conseille fortement de procéder aux vérifications de versions de Debian ci-dessus. Si vous doutez de la version de ssh que vous allez installer, pensez à lancer la commande aptitude search ssh, auquel cas, vous aurez au moins la version stable en cours.

INSTALLATION SSH WOODY

le site de référence sur lesquelles j’ai pris les informations suivante :
installation ssh debian

Debian désactive par défaut l’accès par ssh.

Il faudra donc le configurer pour ouvrir cet accès distant.

Il faut ajouter la ligne :
deb http://pandora.debian.org/debian-non-us woody non-US/main non-US/non-free non-US/contrib
au fichier /etc/apt/sources.list/

Puis lancer ensuite apt-get install ssh

Il faut ensuite éditer /etc/ssh/ssh_config
et modifier les deux lignes suivantes pour obtenir
Host *
ForwardAgent yes
ForwardX11 yes

On peut ensuite se connecter en ssh depuis un poste client (putty par ex)

(cependant, pour éviter que la commande "aptitude" ait de la difficulté à résoudre http://pandora.debian.org/debian-non-us woody non-US/main non-US/non-free non-US/contrib, on peut ensuite éliminer cette ligne dans etc/apt/sources.list)