• # Question pour les pros de SSH

    Posté par . En réponse au journal Openssh, dernières actus. Évalué à 2.

    Petite question: pour éviter qu'on tente de se connecter à mon server (via SSH), j'ai modifier le port par defaut. Mais un scan peut encore le trouver, et si l assaillant tente de s'y connecter, il aura un prompt lui indiquant qu'il s'agit de mon port SSH.
    Outre le port knocking et l'ajout de clé, je me demandais s'il était possible de mettre en place une passphrase additionnel pour autorisé le serveur à répondre:
    ssh -p 1999 user@monserveur.com --passphrase:ouvretoi

    Le serveur vois que j'initie une connexion avec la passphrase adéquate, et me renvois la demande de mot de passe habituelle.

    ssh -p 1999 user@monserveur.com
    Là, pas de passphrase, le serveur ne répond rien.

    Est ce que cela existe ?