Sécuriser l’accès ssh sur un serveur Debian

Voici les différentes étapes pour sécuriser l'accès ssh à un serveur.

Modifier le mot de passe de l'utilisateur root

Connectez vous en root et saisissez la commande suivante :

passwd

Saisissez ensuite votre nouveau mot de passe.

Ajouter un nouvel utilisateur

L'idée est de ne plus utiliser le compte root pour les connexions à distance, vous devez donc créer un nouvel utilisateur que vous utiliserez pour les connexions ssh. Tapez les commandes suivantes  :

groupadd sshusers #ajout d'un nouveau groupe d'utilisateurs
useradd -m nouveauUser #création du nouveau user
passwd nouveauUser #création du mot de passe du compte
usermod -a -G sshusers nouveauUser #ajout du nouvel utilisateur au groupe

Ajustement de la configurationde ssh

Editez le fichier de configuration :

vim /etc/ssh/sshd_config

Modifier le port par défaut :

Port 2222 #par exemple

Empêchez le compte root de se connecter en ssh :

PermitRootLogin no

Autorisez uniquement les utilisateurs de groupe sshusers à se connecter au service :

AllowGroups sshusers

Redémarrez le service SSH :

/etc/init.d/ssh restart

A vous de jouer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.