Sécuriser ssh

Bonjour à tous
Comment sécuriser un minimum le ssh de son serveur.

C’est assez simple on va voir de suite comment procéder et quelle logique est à suivre.

Tout d’abord nous allons éditer le fichier :

/etc/ssh/sshd_config

soit avec vim, vi ou autre éditeur de texte personnellement j’utilise vim.

vim /etc/ssh/sshd_config

dans ce fichier pensez à modifier simplement ces valeurs

Port 5896

Nous changeons le port par défaut (22) pour éviter les attaques des robots brute-forceur qui connaissent bien l’association du port 22 avec les services ssh

PermitRootLogin no

Empêchons le root de se connecter directement une simple mesure de sécurité, vous pouvez tout de même vous loguer en root mais il faudra au préalable passer par votre utilisateur et après taper “su” et votre mot de passe root et vous serez donc root, activé normalement par défaut depuis les dernières versions de ssh.

Une fois ces modifications effectuées et enregistrées il vous suffira simplement de redémarrer le service ssh :

service ssh restart

Et voila le travail, pensez à changer le port ssh de votre client “putty” ou autre pour pouvoir vous connecter.