« Linux : Securiser un serveur Linux » : différence entre les versions

VisuelWikicode

Version du 23 décembre 2024 à 10:51

Désactiver l'accès SSH Root

Editer le fichier de configuration SSH

sudo nano /etc/ssh/sshd_config

Vérifier la présence ou non de cette ligne :
- PermitRootLogin yes
La remplacer par :
- PermitRootLogin no

Enregistrer le fichier et redémarrer le service SSHD

sudo systemctl restart sshd

Utilisation d'une clé SSH pour l'authentification

Générer la clé SSH sur la station locale pour créer une paire de clé Privée/Publique

ssh-keygen -t rsa -b 4096

Copier la clé publique sur le serveur distant

ssh-copy-id username@server_ip

Désactiver l'authentification SSH par mot de passe

Editer le fichier de configuration SSH

sudo nano /etc/ssh/sshd_config

Modifier ou ajouter la variable PasswordAuthentication et la passer à no
- PasswordAuthentication no

Redémarrer le service SSH

sudo systemctl restart sshd

Liens

https://jay75chauhan.medium.com/%EF%B8%8Fsecure-linux-server-1bbbaaa465d6

@@ Ligne 1 : / Ligne 1 : @@
+== Désactiver l'accès SSH Root ==
-=== Liens ===
+=== Editer le fichier de configuration SSH ===
+<code>sudo nano /etc/ssh/sshd_config</code>
+* Vérifier la présence ou non de cette ligne :
+** PermitRootLogin yes
+* La remplacer par :
+** PermitRootLogin no
+Enregistrer le fichier et redémarrer le service SSHD
+<code>sudo systemctl restart sshd</code>
+== Utilisation d'une clé SSH pour l'authentification ==
+=== Générer la clé SSH sur la station locale pour créer une paire de clé Privée/Publique ===
+<code>ssh-keygen -t rsa -b 4096</code>
+=== Copier la clé publique sur le serveur distant ===
+<code>ssh-copy-id username@server_ip</code>
+=== Désactiver l'authentification SSH par mot de passe ===
+==== Editer le fichier de configuration SSH ====
+<code>sudo nano /etc/ssh/sshd_config</code>
+* Modifier ou ajouter la variable '''PasswordAuthentication''' et la passer à ''no''
+** <code>PasswordAuthentication no</code>
+==== Redémarrer le service SSH ====
+* <code>sudo systemctl restart sshd</code>
+== Liens ==
 https://jay75chauhan.medium.com/%EF%B8%8Fsecure-linux-server-1bbbaaa465d6
 [[Catégorie:Linux]]
+[[Catégorie:Securite]]

Anonyme

Rechercher

« Linux : Securiser un serveur Linux » : différence entre les versions

Espaces de noms

Plus

Actions de la page

Version du 23 décembre 2024 à 10:51

Sommaire

Désactiver l'accès SSH Root

Editer le fichier de configuration SSH

Utilisation d'une clé SSH pour l'authentification

Générer la clé SSH sur la station locale pour créer une paire de clé Privée/Publique

Copier la clé publique sur le serveur distant

Désactiver l'authentification SSH par mot de passe

Editer le fichier de configuration SSH

Redémarrer le service SSH

Liens

Navigation

Navigation

Outils wiki

Outils wiki

Anonyme

Rechercher

« Linux : Securiser un serveur Linux » : différence entre les versions

Version du 23 décembre 2024 à 10:51

Désactiver l'accès SSH Root

Editer le fichier de configuration SSH

Utilisation d'une clé SSH pour l'authentification

Générer la clé SSH sur la station locale pour créer une paire de clé Privée/Publique

Copier la clé publique sur le serveur distant

Désactiver l'authentification SSH par mot de passe

Editer le fichier de configuration SSH

Redémarrer le service SSH

Liens

Navigation

Outils wiki

Outils de la page

Liste des catégories

« Linux : Securiser un serveur Linux » : différence entre les versions