Mémo Debian & VDR

Limite les acces par SSH

lundi 20 juin 2016 par Michaël

Limiter les acces en SSH pour ainsi securise un peu plus les acces a notre environnement surtout si celui-ci est accessible en exterieur.

 Permettre uniquement un acces par cle pour root

Le parametre PermitRootLogin permet de limiter les acces de root en ssh. Nous allons le permettre mais a l’unique condition que celui-ci utilise une cle SSH. Pour ce faire remplacer dans /etc/ssh/sshd_config, le parametre :
PermitRootLogin *
par
PermitRootLogin without-password

 Autoriser uniquement les menbres d’un groupe a acceder en ssh

Le parametre AllowGroups permet de n’autoriser que les membres de ce groupe a acceder au serveur en ssh.

En premier lieu, creer un groupe ssh-allow :

  1. addgroup --system ssh-allow

Ajouter nos utilisateurs dans ce groupe via cette commande :

  1. adduser mon-user ssh-allow

Nous pouvons maintenant ajouter le parametre dans la configuration de sshd dans /etc/ssh/sshd_config :
AllowGroups ssh-allow

Vous pouvez maintenant redemarrer sshd.

ATTENTION  : Avant de vous deconnecter de votre ssh, veuillez bien verifier que vous avez acces au serveur en ssh avec votre utilisateur


Accueil | Contact | Plan du site | | Statistiques du site | Visiteurs : 312 / 145494

Suivre la vie du site fr  Suivre la vie du site Linux  Suivre la vie du site Sécurité   ?

Site réalisé avec SPIP 3.1.4 + AHUNTSIC

Website Security Test Statistique réalisée avec CrawlTrack: free visitors and crawlers tracking script- SEO script - script gratuit de statistiques web

Hébergement par l'autre net et ma propre infra.

Creative Commons License

Visiteurs connectés : 2