← Retour
Informatique

sshd : service ssh

Cédrix · 10/02/2023

sshd service ssh

- Quelques options à modifier

Voici quelques options à modifier dans le fichier /etc/ssh/ssh_config afin de sécuriser les accès.

- Interdire root au login

Le paramètre PermitRootLogin permet d'interdire l'accès à root au programme SSH. Cela permet d'éviter des attaques sur root.

Avant de modifier cette valeur, je conseille de faire un test de déconnexion avec votre user et de vérifier qui vous puissiez bien basculer sur le compte root. Pour passer la valeur à no :

PermitRootLogin No

- Interdire les connexions avec mots de passe

Le paramètre PasswordAuthentification permet d'interdire la connexion avec mot de passe.

# Authentification par mot de passe interdit
PasswordAuthentification no

- Modifier le port de sshd

Une des bonnes pratiques est de changer le port de connexion au service SSH, histoire de brouiller les pistes. N'oubliez pas de le noter précieusement.\ Il faut éditer le fichier /etc/ssh/ssh_config.

Port 11822 # Mettre le numéro de port désiré

Une fois les modifications effectuées, il faut redémarrer le service SSH :

# sudo systemctl restart ssh

A partir de maintenant je vous conseille de vous déconnecter.

exit

Désormais, pour se connecter en SSH via un autre port que le 22 :

ssh -p 11822 chloe@cordon.acego.fr

Basculer sur le compte root :

sudo su
Commentaires

Aucun commentaire pour l'instant. Soyez le premier !

Laisser un commentaire
Un code de vérification sera envoyé à votre adresse email.