SSH

Il est possible très facilement de renforcer la sécurité de l'accès SSH en modifiant quelques paramètres de base.

Pour cela on édite le fichier de configuration du daemon ssh : 

sudo vi /etc/ssh/sshd_config

Il est possible déjà de changer le port par défaut en modifiant la ligne Port, par exemple : 

Port 1508

Ensuite il est recommandé de désactiver la connexion en root, on préfèrera alors utiliser la commande sudo en s'identifiant avec un autre utilisateur : 

PermitRootLogin no

On peut également autoriser uniquement un ou plusieurs utilisateurs de son choix : 

AllowUsers user1 user2 ...

Après chaque modification n'oubliez pas de relancer ssh 

sudo /etc/init.d/ssh reload
  • Dernière modification: 13/03/2021 07:56