[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Différences
Ci-dessous, les différences entre deux révisions de la page.
fr:howtos:security:ssh [2012/10/10 00:25 (UTC)] – créée ellendhel | fr:howtos:security:ssh [2014/08/27 01:22 (UTC)] (Version actuelle) – headers fix (similar to the English version) ellendhel | ||
---|---|---|---|
Ligne 16: | Ligne 16: | ||
La documentation d' | La documentation d' | ||
- | ==== Modifier le fichier sshd_config ==== | + | ===== Modifier le fichier sshd_config |
La première règle, avant de modifier un fichier de configuration important est d'en créer une copie de sauvegarde. Par exemple : | La première règle, avant de modifier un fichier de configuration important est d'en créer une copie de sauvegarde. Par exemple : | ||
Ligne 30: | Ligne 30: | ||
Maintenant éditez le fichier ''/ | Maintenant éditez le fichier ''/ | ||
- | ==== Modifier le port par défaut de SSH ==== | + | ===== Modifier le port par défaut de SSH ===== |
Par défaut, OpenSSH écoute sur le port 22. Il est parfois conseillé de changer ce port par défaut pour un autre, tel que '' | Par défaut, OpenSSH écoute sur le port 22. Il est parfois conseillé de changer ce port par défaut pour un autre, tel que '' | ||
Ligne 44: | Ligne 44: | ||
'' | '' | ||
- | ==== Interdire l' | + | ===== Interdire l' |
C'est probablement le changement le plus simple et le plus important que vous pouvez effectuer pour améliorer la sécurité de votre machine : interdisez à l' | C'est probablement le changement le plus simple et le plus important que vous pouvez effectuer pour améliorer la sécurité de votre machine : interdisez à l' | ||
Ligne 58: | Ligne 58: | ||
Puisque la plupart des personnes qui essayent de pirater votre machine via des scripts automatiques utilisent le compte '' | Puisque la plupart des personnes qui essayent de pirater votre machine via des scripts automatiques utilisent le compte '' | ||
- | ==== Améliorer la sécurité des comptes et des délais de connexion ==== | + | ===== Améliorer la sécurité des comptes et des délais de connexion |
Avant et après l' | Avant et après l' | ||
Ligne 70: | Ligne 70: | ||
'' | '' | ||
- | ==== Interdire la transmission X11 ==== | + | ===== Interdire la transmission X11 ===== |
À moins que vous n'ayez besoin d'X11 via SSH, vous pouvez raisonnablement désactiver l' | À moins que vous n'ayez besoin d'X11 via SSH, vous pouvez raisonnablement désactiver l' | ||
Ligne 78: | Ligne 78: | ||
Veuillez noter que désactiver X11 n' | Veuillez noter que désactiver X11 n' | ||
- | ==== Limiter les connexions SSH aux utilisateurs autorisés ==== | + | ===== Limiter les connexions SSH aux utilisateurs autorisés |
Si vous êtes sûr que seuls certains utilisateurs ont besoin de se connecter à votre machine via SSH, vous pouvez les indiquer via l' | Si vous êtes sûr que seuls certains utilisateurs ont besoin de se connecter à votre machine via SSH, vous pouvez les indiquer via l' | ||
Ligne 86: | Ligne 86: | ||
Dans l' | Dans l' | ||
- | ==== Relancer le serveur SSH ==== | + | ===== Relancer le serveur SSH ===== |
Dernière chose à effectuer, pour être sûr que votre nouvelle configuration est prise en compte par le serveur SSH vous devez le relancer par la commande suivante : | Dernière chose à effectuer, pour être sûr que votre nouvelle configuration est prise en compte par le serveur SSH vous devez le relancer par la commande suivante : | ||
Ligne 94: | Ligne 94: | ||
Votre nouvelle configuration, | Votre nouvelle configuration, | ||
- | ==== À consulter également ==== | + | ===== À consulter également |
* [[http:// | * [[http:// |