Interdire la connexion de l’utilisateur root
Lors de l’installation basique du serveur openssh, l’utilisateur root est autorisé à se connecter au serveur directement, ce qui peut être considéré d’une certaine manière comme un défaut de sécurité car si quelqu’un trouve d’une manière ou d’une autre le mot de passe de cet utilisateur (en utilisant une attaque par dictionnaire par exemple), il pourra ensuite faire ce qui lui plait sur le serveur.
Il est donc nécessaire de modifier la configuration du serveur ssh :
- nano /etc/ssh/sshd_config
Puis modifier la ligne :
- PermitRootLogin yes
en :
- PermitRootLogin no
afin d’interdire au compte root de se connecter directement en ssh.
Il est ensuite nécessaire de redémarrer ssh pour prendre en compte les modifications :
- sudo /etc/init.d/ssh restart
NB: Les utilisateurs "normaux" connectés par ssh ont toujours la possibilité de passer en super-utilisateur en utilisant su ou sudo bien entendu.
N’autoriser que certains utilisateurs définis à se connecter
Il peut être également utile de n’autoriser que certains utilisateurs du système à se connecter en ssh au serveur.
Pour ceci il suffit de modifier le fichier de configuration :
- nano /etc/ssh/sshd_config
Puis d’ajouter ou modifier la ligne si elle existe déjà :
- AllowUsers user1 user2
NB : "user1" et "user2" doivent être des utilisateurs du système.
Il est ensuite nécessaire de redémarrer ssh pour prendre en compte les modifications :
- sudo /etc/init.d/ssh restart
Fichier modifié
- Le fichier :
-
/etc/ssh/sshd_config: fichier de configuration du serveur openssh.
-
Comment on the documentation
RSS 2.0
# On 26 November 2011 at 17:12, by Tim Replying to: Sécurisation SSH basique
On pourrait peut-être rajouté comme sécurité supplémentaire, le changement du port de base pour la connexion ssh via la ligne "Port 22" du fichier /etc/ssh/sshd_config ? :)
Reply to this message