Cédrix
54 lines
1.4 KiB
Markdown
54 lines
1.4 KiB
Markdown
# sshd : service ssh
|
|
|
|
|
|
|
|
## - Quelques options à modifier
|
|
Voici quelques options à modifier dans le fichier `/etc/ssh/ssh_config` afin de sécuriser les accès.
|
|
### - Interdire root au login
|
|
Le paramètre `PermitRootLogin` permet d'interdire l'accès à `root` au programme SSH. Cela permet d'éviter des attaques sur `root`.
|
|
|
|
Avant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre *user* et de vérifier qui vous puissiez bien basculer sur le compte `root`. Pour passer la valeur à `no` :
|
|
|
|
```
|
|
PermitRootLogin No
|
|
```
|
|
|
|
### - Interdire les connexions avec mots de passe
|
|
Le paramètre `PasswordAuthentification` permet d'interdire la connexion avec mot de passe.
|
|
|
|
```
|
|
# Authentification par mot de passe interdit
|
|
PasswordAuthentification no
|
|
```
|
|
|
|
### - Modifier le port de sshd
|
|
Une des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.\\
|
|
Il faut éditer le fichier `/etc/ssh/ssh_config`.
|
|
|
|
```
|
|
Port 11822 # Mettre le numéro de port désiré
|
|
```
|
|
|
|
Une fois les modifications effectuées, il faut redémarrer le service SSH :
|
|
|
|
```
|
|
# sudo systemctl restart ssh
|
|
```
|
|
|
|
A partir de maintenant je vous conseille de vous déconnecter.
|
|
|
|
```
|
|
exit
|
|
```
|
|
|
|
Désormais, pour se **connecter en SSH** via un autre port que le `22` :
|
|
|
|
```
|
|
ssh -p 11822 chloe@cordon.acego.fr
|
|
```
|
|
|
|
**Basculer** sur le compte `root` :
|
|
|
|
```
|
|
sudo su
|
|
``` |