Limite les acces par SSH

Limiter les acces en SSH pour ainsi securise un peu plus les acces a notre environnement surtout si celui-ci est accessible en exterieur.

  Permettre uniquement un acces par cle pour root

Le parametre PermitRootLogin permet de limiter les acces de root en ssh. Nous allons le permettre mais a l’unique condition que celui-ci utilise une cle SSH. Pour ce faire remplacer dans /etc/ssh/sshd_config, le parametre :
PermitRootLogin *
par
PermitRootLogin without-password

  Autoriser uniquement les menbres d’un groupe a acceder en ssh

Le parametre AllowGroups permet de n’autoriser que les membres de ce groupe a acceder au serveur en ssh.

En premier lieu, creer un groupe ssh-allow :

  1. addgroup --system ssh-allow

Ajouter nos utilisateurs dans ce groupe via cette commande :

  1. adduser mon-user ssh-allow

Nous pouvons maintenant ajouter le parametre dans la configuration de sshd dans /etc/ssh/sshd_config :
AllowGroups ssh-allow

Vous pouvez maintenant redemarrer sshd.

ATTENTION  : Avant de vous deconnecter de votre ssh, veuillez bien verifier que vous avez acces au serveur en ssh avec votre utilisateur