Accueil > Linux > Sécurité > Limite les acces par SSH

Limite les acces par SSH

lundi 20 juin 2016, par michael

Limiter les acces en SSH pour ainsi securise un peu plus les acces a notre environnement surtout si celui-ci est accessible en exterieur.

Permettre uniquement un acces par cle pour root

Le parametre PermitRootLogin permet de limiter les acces de root en ssh. Nous allons le permettre mais a l’unique condition que celui-ci utilise une cle SSH. Pour ce faire remplacer dans /etc/ssh/sshd_config, le parametre :
PermitRootLogin *
par
PermitRootLogin without-password

Autoriser uniquement les menbres d’un groupe a acceder en ssh

Le parametre AllowGroups permet de n’autoriser que les membres de ce groupe a acceder au serveur en ssh.

En premier lieu, creer un groupe ssh-allow :

addgroup --system ssh-allow

Ajouter nos utilisateurs dans ce groupe via cette commande :

adduser mon-user ssh-allow

Nous pouvons maintenant ajouter le parametre dans la configuration de sshd dans /etc/ssh/sshd_config :
AllowGroups ssh-allow

Vous pouvez maintenant redemarrer sshd.

ATTENTION : Avant de vous deconnecter de votre ssh, veuillez bien verifier que vous avez acces au serveur en ssh avec votre utilisateur

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?

Votre nom Se connecter

Votre adresse email

Votre message

Titre (obligatoire)

Texte de votre message (obligatoire)

Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Titre

Lien hypertexte

Ajouter un document

Extensions autorisées : toutes