varlog/_cache/articles/22c74b31-17c6-4d22-8724-7c1e19e6758b.json

{"uuid":"22c74b31-17c6-4d22-8724-7c1e19e6758b","slug":"sshd-service-ssh","title":"sshd : service ssh","author":"cedric@abonnel.fr","published":true,"published_at":"2023-02-10 22:48:50","created_at":"2023-02-10 22:48:50","updated_at":"2023-02-10 22:48:50","revisions":[],"cover":"","files_meta":[],"external_links":[],"seo_title":"","seo_description":"","og_image":"","category":"Informatique","content":"# sshd : service ssh\n\n![sshd service ssh](ssh.jpg)\n\n## - Quelques options à modifier\nVoici quelques options à modifier dans le fichier `/etc/ssh/ssh_config` afin de sécuriser les accès.\n### - Interdire root  au login\nLe paramètre `PermitRootLogin` permet d'interdire l'accès à `root` au programme SSH. Cela permet d'éviter des attaques sur `root`.\n\nAvant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre *user* et de vérifier qui vous puissiez bien basculer sur le compte `root`. Pour passer la valeur à `no` :\n\n```\nPermitRootLogin No\n```\n\n### - Interdire les connexions avec mots de passe\nLe paramètre `PasswordAuthentification` permet d'interdire la connexion avec mot de passe.\n\n```\n# Authentification par mot de passe interdit\nPasswordAuthentification no\n```\n\n### - Modifier le port de sshd\nUne des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.\\\\\nIl faut éditer le fichier `/etc/ssh/ssh_config`.\n\n```\nPort 11822 # Mettre le numéro de port désiré\n```\n\nUne fois les modifications effectuées, il faut redémarrer le service SSH :\n\n```\n# sudo systemctl restart ssh\n```\n\nA partir de maintenant je vous conseille de vous déconnecter.\n\n```\nexit\n```\n\nDésormais, pour se **connecter en SSH** via un autre port que le `22` :\n\n```\nssh -p 11822 chloe@cordon.acego.fr\n```\n\n**Basculer** sur le compte `root` :\n\n```\nsudo su\n```","featured":false,"tags":[]}