Petite question: pour éviter qu'on tente de se connecter à mon server (via SSH), j'ai modifier le port par defaut. Mais un scan peut encore le trouver, et si l assaillant tente de s'y connecter, il aura un prompt lui indiquant qu'il s'agit de mon port SSH.
Outre le port knocking et l'ajout de clé, je me demandais s'il était possible de mettre en place une passphrase additionnel pour autorisé le serveur à répondre:
ssh -p 1999 user@monserveur.com --passphrase:ouvretoi
Le serveur vois que j'initie une connexion avec la passphrase adéquate, et me renvois la demande de mot de passe habituelle.
ssh -p 1999 user@monserveur.com
Là, pas de passphrase, le serveur ne répond rien.
# Question pour les pros de SSH
Posté par snurpsss . En réponse au journal Openssh, dernières actus. Évalué à 2.
Petite question: pour éviter qu'on tente de se connecter à mon server (via SSH), j'ai modifier le port par defaut. Mais un scan peut encore le trouver, et si l assaillant tente de s'y connecter, il aura un prompt lui indiquant qu'il s'agit de mon port SSH.
Outre le port knocking et l'ajout de clé, je me demandais s'il était possible de mettre en place une passphrase additionnel pour autorisé le serveur à répondre:
ssh -p 1999 user@monserveur.com --passphrase:ouvretoi
Le serveur vois que j'initie une connexion avec la passphrase adéquate, et me renvois la demande de mot de passe habituelle.
ssh -p 1999 user@monserveur.com
Là, pas de passphrase, le serveur ne répond rien.
Est ce que cela existe ?