macOS Sequoia SSH serveur Mac mini M4

[phil31000]

Bonjour,

Je cherche à configurer SSH sur mon Mac mini pour :

• obliger l'utilisation de la clé SSH serveur ed25519 et non les autres (rsa, ecdsa,...)
• désactiver le hash des hostnames dans le fichier "known_hosts"

Malgré quelques recherches et tests infructueux je n'arrive pas à trouver mon bonheur.

 

[edenpulse]

1.1 Modifier la configuration SSH côté serveur
Éditez le fichier de configuration du serveur SSH :
(Enlève les espaces dans le chemin)

sudo nano / etc / ssh / sshd_config

Et modifier, ajouter ces lignes:

HostKey /etc/ssh/ssh_host_ed25519_key
# Désactiver les autres types de clés
# HostKey /etc/ssh/ssh_host_rsa_key
# HostKey /etc/ssh/ssh_host_ecdsa_key

Une fois le fichier enregistré
Redémarrer le service ssh

sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd

2. Désactiver le hash des hostnames dans “known_hosts”

Pour désactiver cette fonctionnalité, modifier la configuration SSH client :

nano ~/.ssh/config

Ajouter ou modifier les lignes suivantes:

Host *
HashKnownHosts no

Et tu veux faire tout ça dans quel but?

 

[phil31000]

Mon but, plutôt mes buts :

• fortifier l'accès ssh sur mon MAC (ed25519 serait le meilleur des algorithmes)
• avoir le nom des machines connues en clair et non hashées (question de pratique)

Lors du "sudo launchctl stop com.openssh.sshd" --> Not privileged to stop service.
Pas de fichier ~/.ssh/config.

 

[edenpulse]

Redémarrer la machine suffit pour le service sinon, tout simplement.
Et pour le fichier qui existe pas, tu peux simplement le créer.

 

[phil31000]

Ce fichier "config" sera uniquement pour mon compte ?
Si oui, comment généraliser cette config pour tous les comptes existants ?

 

[edenpulse]

Tu as beaucoup de comptes utilisateurs différents sur ton Mac?
C’est un réglage par session utilisateur oui.

 

[phil31000]

J'ai 3 comptes oui :

• mon compte perso
• 2 comptes "applicatifs", utilisés seulement pour faire du ssh sur mon Mac d'un serveur et faire des actions (backup et checks)

Oups...
Je viens de me rendre compte que les hostnames sont déjà en clairs et non hashés... tellement obnubilé par une interrogation au sujet de Macos.
Mon interrogation :
lorsque je suis dans un terminal avec mon compte et fais un "sudo su" je suis (semble-t-il) devenu root mais sans indication particulière ni dans le home de root... mais si je fais encore un "sudo su" là je vois clairement que je suis root et je suis dans le home de root...
Linuxien, il y a là une subtilité que je n'arrive pas à comprendre...

Et d'autres subtilités qu'il me faut découvrir car malgré que Macos est du linux, c'est du Linux sauce Apple et mes habitudes linuxiennes sont mises à rude épreuve.

 

[love_leeloo]

macOS c’est plutôt basé sur de l’unix