SSH

Il est possible très facilement de renforcer la sécurité de l'accès SSH en modifiant quelques paramètres de base.

Pour cela on édite le fichier de configuration du daemon ssh :

sudo vi /etc/ssh/sshd_config

Il est possible déjà de changer le port par défaut en modifiant la ligne Port, par exemple :

Port 1508

Ensuite il est recommandé de désactiver la connexion en root, on préfèrera alors utiliser la commande sudo en s'identifiant avec un autre utilisateur :

PermitRootLogin no

On peut également autoriser uniquement un ou plusieurs utilisateurs de son choix :

AllowUsers user1 user2 ...

Après chaque modification n'oubliez pas de relancer ssh

sudo /etc/init.d/ssh reload
  • Dernière modification: 13/03/2021 07:56