OpenSSH : installer et paramétrer

Présentation d'OpenSSH

Le SSH (Secure Shell) est un protocole réseau qui permet aux utilisateurs d’établir une connexion sécurisée entre deux ordinateurs. SSH fournit non seulement une connexion cryptée, mais permet également d’envoyer des commandes à l’appareil distant. SSH s’étant progressivement orienté vers une solution propriétaire, OpenSSH est né d’un fork est il est open-source.

Généralement OpenSSH est installé sur toutes les distributions mais il peut arriver que ce ne soit pas le cas.
Dans ce cas, commençons par installer la version serveur.

Configuration d'OpenSSH

Le service SSH (port 22 par défaut) est certainement l’un des plus attaqués après le service Web (port 80 par défaut). D’ailleurs il n’aura pas fallu plus de 10 minutes après l’installation du serveur avant de voir les premières tentatives d’authentification dans les logs.

C’est pourquoi la principale chose à faire est de sécuriser un minimum cet accès SSH en modifiant le port d’écoute utilisé et en interdisant l’accès à l’utilisateur Root.
Voici certaines modifications à apporter dans le fichier /etc/ssh/sshd_config

Rechargez la configuration et pensez à modifier Putty et Fail2ban car l’accès SSH tourne désormais sur ce nouveau port et plus sur le port 22 par défaut. Avant de fermer votre session SSH, pensez à lancer une nouvelle session pour vérifier que cela fonctionne, sinon vous pourriez bien perdre définitivement l’accès au serveur.

Foire aux problèmes

Vous aimerez aussi...