60 lines
1.6 KiB
Plaintext
60 lines
1.6 KiB
Plaintext
====== sshd : service ssh ======
|
|
{{ informatique:applications:ssh.jpg?75x75|sshd service ssh}}
|
|
|
|
|
|
===== - Quelques options à modifier =====
|
|
|
|
Voici quelques options à modifier dans le fichier ''/etc/ssh/ssh_config'' afin de sécuriser les accès.
|
|
==== - Interdire root au login ====
|
|
|
|
Le paramètre ''PermitRootLogin'' permet d'interdire l'accès à ''root'' au programme SSH. Cela permet d'éviter des attaques sur ''root''.
|
|
|
|
Avant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre //user// et de vérifier qui vous puissiez bien basculer sur le compte ''root''. Pour passer la valeur à ''no'' :
|
|
|
|
<code>
|
|
PermitRootLogin No
|
|
</code>
|
|
|
|
==== - Interdire les connexions avec mots de passe ====
|
|
|
|
Le paramètre ''PasswordAuthentification'' permet d'interdire la connexion avec mot de passe.
|
|
|
|
<code>
|
|
# Authentification par mot de passe interdit
|
|
PasswordAuthentification no
|
|
</code>
|
|
|
|
==== - Modifier le port de sshd ====
|
|
|
|
Une des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.\\
|
|
Il faut éditer le fichier ''/etc/ssh/ssh_config''.
|
|
|
|
<code>
|
|
Port 11822 # Mettre le numéro de port désiré
|
|
</code>
|
|
|
|
Une fois les modifications effectuées, il faut redémarrer le service SSH :
|
|
|
|
<code>
|
|
# sudo systemctl restart ssh
|
|
</code>
|
|
|
|
A partir de maintenant je vous conseille de vous déconnecter.
|
|
|
|
<code>
|
|
exit
|
|
</code>
|
|
|
|
Désormais, pour se **connecter en SSH** via un autre port que le ''22'' :
|
|
|
|
<code>
|
|
ssh -p 11822 chloe@cordon.acego.fr
|
|
</code>
|
|
|
|
**Basculer** sur le compte ''root'' :
|
|
|
|
<code>
|
|
sudo su
|
|
</code>
|
|
|