est-tu obligé de laisser le port ssh ouvert du coté Internet ? Tu peux modifier le /etc/sshd/sshd.conf afin de restreindre l'accès à ton serveur SSH sur seulement quelques interfaces réseau (ton interface réseau locale par exemple). Cela se configura avec l'option "Listen". Tu as plus d'nformations sur cette page de mon site : http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html
Tu peux aussi restreindre le nom des utilisateurs autorisé à se connecter sur la machine. Avec l'option "AllowUsers gregolak", seul cet utilisateur pourra se connecter au serveur. "man sshd.conf" pour plus d'infos.
Une (bonne) idée, souvant débattue sur les forums, et d'interdir au root de se connecter à distance : "PermitRootLogin no" ("man sshd.conf" pour plus d'infos). Combiné à "AllowUsers gregolak", cela va t'obliger de te connecter en temps que "gregolak" sur la machine, puis de faire un "su -" pour passer en root. C'est un bourrin, mais beaucoup plus sécurisé.
# Configuration de sshd
Posté par Olivier (site web personnel) . En réponse au message sshd : c'est quoi ces logs ?. Évalué à 2.
est-tu obligé de laisser le port ssh ouvert du coté Internet ? Tu peux modifier le /etc/sshd/sshd.conf afin de restreindre l'accès à ton serveur SSH sur seulement quelques interfaces réseau (ton interface réseau locale par exemple). Cela se configura avec l'option "Listen". Tu as plus d'nformations sur cette page de mon site : http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html
Tu peux aussi restreindre le nom des utilisateurs autorisé à se connecter sur la machine. Avec l'option "AllowUsers gregolak", seul cet utilisateur pourra se connecter au serveur. "man sshd.conf" pour plus d'infos.
Une (bonne) idée, souvant débattue sur les forums, et d'interdir au root de se connecter à distance : "PermitRootLogin no" ("man sshd.conf" pour plus d'infos). Combiné à "AllowUsers gregolak", cela va t'obliger de te connecter en temps que "gregolak" sur la machine, puis de faire un "su -" pour passer en root. C'est un bourrin, mais beaucoup plus sécurisé.