Limite les acces par SSH
Limiter les acces en SSH pour ainsi securise un peu plus les acces a notre environnement surtout si celui-ci est accessible en exterieur.
Permettre uniquement un acces par cle pour root
Le parametre PermitRootLogin permet de limiter les acces de root en ssh. Nous allons le permettre mais a l’unique condition que celui-ci utilise une cle SSH. Pour ce faire remplacer dans /etc/ssh/sshd_config, le parametre :
PermitRootLogin *
par
PermitRootLogin without-password
Autoriser uniquement les menbres d’un groupe a acceder en ssh
Le parametre AllowGroups permet de n’autoriser que les membres de ce groupe a acceder au serveur en ssh.
En premier lieu, creer un groupe ssh-allow :
- addgroup --system ssh-allow
Ajouter nos utilisateurs dans ce groupe via cette commande :
- adduser mon-user ssh-allow
Nous pouvons maintenant ajouter le parametre dans la configuration de sshd dans /etc/ssh/sshd_config :
AllowGroups ssh-allow
Vous pouvez maintenant redemarrer sshd.
ATTENTION : Avant de vous deconnecter de votre ssh, veuillez bien verifier que vous avez acces au serveur en ssh avec votre utilisateur