informatique:logiciels:ssh:securiser_ssh

Sécuriser SSH

Voici quelques conseils pour sécuriser la connexion à votre serveur via SSH.

Pour se retrouver dans les explications voici quelques éléments à connaitre.

nom de l'utilisateur sur le serveur chloe
nom du serveur distant cordon.acego.fr
port SSH 22 par défaut, 11822 personnalisé

Il faut éditer le fichier /etc/ssh/sshd_config.

Une des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.

Port 11822 # Mettre le numéro de port désiré

Une fois les modifications effectuées, il faut redémarrer le service SSH :

service ssh restart

A partir de maintenant je vous conseille de vous déconnecter.

exit

Désormais, pour se connecter en SSH via un autre port que le 22 :

ssh -p 11822 chloe@cordon.acego.fr

Basculer sur le compte root :

sudo su

Le paramètre PermitRootLogin permet d'interdire l'accès à root au programme SSH. Cela permet d'éviter des attaques sur root.

Avant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre user et de vérifier qui vous puissiez bien basculer sur le compte root. Pour passer la valeur à no :

PermitRootLogin No
Entrer votre commentaire. La syntaxe wiki est autorisée:
   ____  ____   ____   _  __   __  ___
  / __/ /_  /  / __/  / |/ /  /  |/  /
 _\ \    / /_ / _/   /    /  / /|_/ / 
/___/   /___//___/  /_/|_/  /_/  /_/
 
  • informatique/logiciels/ssh/securiser_ssh.txt
  • Dernière modification: 2019/07/28 10:41
  • par Cédric ABONNEL