From 38af1a1991a5a1bbb4c158e0e2e3e204739181e1 Mon Sep 17 00:00:00 2001 From: Alexis Ben Miloud--Josselin Date: Fri, 7 Apr 2023 11:35:58 +0200 Subject: [PATCH] HowtoOpenSSH: typos et reformulations --- HowtoOpenSSH.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/HowtoOpenSSH.md b/HowtoOpenSSH.md index 2d35f13e..95f2d85c 100644 --- a/HowtoOpenSSH.md +++ b/HowtoOpenSSH.md @@ -951,21 +951,21 @@ Voici plusieurs méthodes pour protéger son serveur SSH (qui peuvent se cumuler ### Que ce passe t'il quand sshd_config contient à la fois AllowUsers et AllowGroups ? -C'est authorisé par sshd donc `sshd -t` ne sortira pas d'erreur ! Au niveau de la connexion, la page man de sshd_config(5) dit: +C'est autorisé par le serveur OpenSSH donc `sshd -t` ne sortira pas d'erreur ! Au niveau de la connexion, la _man page_ `sshd_config(5)` dit: > The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups. -Cela signifie en réalité que lors d'une tentative de connexion SSH, la logique suivante est suivi: +Cela signifie que lors d'une tentative de connexion SSH, la logique suivante est suivie : > Dans le cas où l'une de ces options n'est pas défini, on saute la ligne correspondante. -- si l'utilisateur tentant de ce connecté **est listé** dans `DenyUsers` alors il ne peut pas se connecter, sinon continuer, -- si l'utilisateur tentant de ce connecté **n'est pas listé** dans `AllowUsers` alors il ne peut pas se connecter, sinon continuer, +- si l'utilisateur tentant de se connecter **est listé** dans `DenyUsers` alors il ne peut pas se connecter, sinon continuer, +- si l'utilisateur tentant de se connecter **n'est pas listé** dans `AllowUsers` alors il ne peut pas se connecter, sinon continuer, - si l'utilisateur **appartient à un groupe listé** dans `DenyGroups` alors il ne peut pas se connecter, sinon continuer, - si l'utilisateur **n'appartient pas à un groupe listé** dans `AllowGroups` alors il ne peut pas se connecter, sinon continuer, - l'utilisateur peut se connecté. -Donc pour résumé : Si `AllowUsers` et `AllowGroups` sont définis dans sshd_config alors il faut que l'utilisateur soit **à la fois** dans `AllowUsers` **et** `AllowGroups` pour pouvoir se connecter par SSH. +Donc pour résumé : Si `AllowUsers` et `AllowGroups` sont définis dans la configuration du serveur OpenSSH alors il faut que l'utilisateur soit **à la fois** dans `AllowUsers` **et** `AllowGroups` pour pouvoir se connecter par SSH. ### SSH refuse d'ouvrir une session, ou nombre maximum de sessions SSH atteint