OpenSSH : installer et paramétrer

Présentation

Généralement OpenSSH est installé sur toutes les distributions mais il peut arriver que ce ne soit pas le cas.
Dans ce cas, commençons par l’installer

Configuration

Le service SSH (port 22 par défaut) est certainement l’un des plus attaqués après le service Web (port 80 par défaut). D’ailleurs il n’aura pas fallu plus de 10 minutes après l’installation du serveur avant de voir les premières tentatives d’authentification dans les logs.

C’est pourquoi la principale chose à faire est de sécuriser un minimum cet accès SSH en modifiant le port d’écoute utilisé et en interdisant l’accès à Root.
Voici certaines modifications à apporter dans le fichier /etc/ssh/sshd_config

Rechargez la configuration et pensez à modifier Putty et Fail2ban car l’accès SSH tourne désormais sur ce nouveau port et plus sur le port 22 par défaut. Avant de fermer votre session SSH, pensez à lancer une nouvelle session pour vérifier que cela fonctionne, sinon vous pourriez bien perdre définitivement l’accès au serveur.

Foire aux problèmes

Problème de copier/coller avec clic droit

Depuis peu (sous Debian 9 (Stretch) par ex), il n’est plus possible de coller du texte via le clic droit. Pour pouvoir à nouveau utiliser le clic droit, il va falloir éditer le fichier /usr/share/vim/vim80/defaults.vim

et commenter les lignes suivantes :

Vous aimerez aussi...