Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:applications:sshd-service-ssh [2023/02/10 23:48] – supprimée - modification externe (Unknown date)
+++ informatique:applications:sshd-service-ssh [2023/02/10 23:48] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. Cédric ABONNEL
@@ Ligne 1: / Ligne 1: @@
+====== sshd : service ssh ======
+{{ informatique:applications:ssh.jpg?75x75|sshd service ssh}}
+===== - Quelques options à modifier =====
+Voici quelques options à modifier dans le fichier ''/etc/ssh/ssh_config'' afin de sécuriser les accès.
+==== - Interdire root  au login ====
+Le paramètre ''PermitRootLogin'' permet d'interdire l'accès à ''root'' au programme SSH. Cela permet d'éviter des attaques sur ''root''.
+Avant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre //user// et de vérifier qui vous puissiez bien basculer sur le compte ''root''. Pour passer la valeur à ''no'' :
+<code>
+PermitRootLogin No
+</code>
+==== - Interdire les connexions avec mots de passe ====
+Le paramètre ''PasswordAuthentification'' permet d'interdire la connexion avec mot de passe.
+<code>
+# Authentification par mot de passe interdit
+PasswordAuthentification no
+</code>
+==== - Modifier le port de sshd ====
+Une des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.\\
+Il faut éditer le fichier ''/etc/ssh/ssh_config''.
+<code>
+Port 11822 # Mettre le numéro de port désiré
+</code>
+Une fois les modifications effectuées, il faut redémarrer le service SSH :
+<code>
+# sudo systemctl restart ssh
+</code>
+A partir de maintenant je vous conseille de vous déconnecter.
+<code>
+exit
+</code>
+Désormais, pour se **connecter en SSH** via un autre port que le ''22'' :
+<code>
+ssh -p 11822 chloe@cordon.acego.fr
+</code>
+**Basculer** sur le compte ''root'' :
+<code>
+sudo su
+</code>