Limite les acces par SSH
Limiter les acces en SSH pour ainsi securise un peu plus les acces a notre environnement surtout si celui-ci est accessible en exterieur.
Permettre uniquement un acces par cle pour root
Le parametre PermitRootLogin permet de limiter les acces de root en ssh. Nous allons le permettre mais a l’unique condition que celui-ci utilise une cle SSH. Pour ce faire remplacer dans /etc/ssh/sshd_config, le parametre :
PermitRootLogin *
par
PermitRootLogin without-password
Autoriser uniquement les menbres d’un groupe a acceder en ssh
Le parametre AllowGroups permet de n’autoriser que les membres de ce groupe a acceder au serveur en ssh.
En premier lieu, creer un groupe ssh-allow :
- addgroup --system ssh-allow
Ajouter nos utilisateurs dans ce groupe via cette commande :
- adduser mon-user ssh-allow
Nous pouvons maintenant ajouter le parametre dans la configuration de sshd dans /etc/ssh/sshd_config :
AllowGroups ssh-allow
Vous pouvez maintenant redemarrer sshd.
ATTENTION : Avant de vous deconnecter de votre ssh, veuillez bien verifier que vous avez acces au serveur en ssh avec votre utilisateur
Michaël
Articles de cet auteur
Site réalisé avec SPIP 3.2.1 + AHUNTSIC
Hébergement par l'autre net et ma propre infra.
Visiteurs connectés : 0