informatique:applications:sshd-service-ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
informatique:applications:sshd-service-ssh [2023/02/10 22:48] – ↷ Page déplacée de informatique:linux:applications:sshd-service-ssh à informatique:applications:sshd-service-ssh Cédric ABONNELinformatique:applications:sshd-service-ssh [2023/02/10 22:48] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. Cédric ABONNEL
Ligne 1: Ligne 1:
 +====== sshd : service ssh ======
 +{{ informatique:applications:ssh.jpg?75x75|sshd service ssh}}
 +
 +
 +===== - Quelques options à modifier =====
 +
 +Voici quelques options à modifier dans le fichier ''/etc/ssh/ssh_config'' afin de sécuriser les accès.
 +==== - Interdire root  au login ====
 +
 +Le paramètre ''PermitRootLogin'' permet d'interdire l'accès à ''root'' au programme SSH. Cela permet d'éviter des attaques sur ''root''.
 +
 +Avant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre //user// et de vérifier qui vous puissiez bien basculer sur le compte ''root''. Pour passer la valeur à ''no'' :
 +
 +<code>
 +PermitRootLogin No
 +</code>
 +
 +==== - Interdire les connexions avec mots de passe ====
 +
 +Le paramètre ''PasswordAuthentification'' permet d'interdire la connexion avec mot de passe.
 +
 +<code>
 +# Authentification par mot de passe interdit
 +PasswordAuthentification no
 +</code>
 +
 +==== - Modifier le port de sshd ====
 +
 +Une des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.\\
 +Il faut éditer le fichier ''/etc/ssh/ssh_config''.
 +
 +<code>
 +Port 11822 # Mettre le numéro de port désiré
 +</code>
 +
 +Une fois les modifications effectuées, il faut redémarrer le service SSH :
 +
 +<code>
 +# sudo systemctl restart ssh
 +</code>
 +
 +A partir de maintenant je vous conseille de vous déconnecter.
 +
 +<code>
 +exit
 +</code>
 +
 +Désormais, pour se **connecter en SSH** via un autre port que le ''22'' :
 +
 +<code>
 +ssh -p 11822 chloe@cordon.acego.fr
 +</code>
 +
 +**Basculer** sur le compte ''root'' :
 +
 +<code>
 +sudo su
 +</code>
 +