====== SSH ======

Il est possible très facilement de renforcer la sécurité de l'accès SSH en modifiant quelques paramètres de base.

Pour cela on édite le fichier de configuration du daemon ssh :

<code>sudo vi /etc/ssh/sshd_config</code>

Il est possible déjà de changer le port par défaut en modifiant la ligne Port, par exemple :

<code>Port 1508</code>

Ensuite il est recommandé de désactiver la connexion en root, on préfèrera alors utiliser la commande sudo en s'identifiant avec un autre utilisateur :

<code>PermitRootLogin no</code>

On peut également autoriser uniquement un ou plusieurs utilisateurs de son choix :

<code>AllowUsers user1 user2 ...</code>

Après chaque modification n'oubliez pas de relancer ssh

<code>sudo /etc/init.d/ssh reload</code>