Sécurisation du serveur ssh

fichier a modifier > sshd_config

Sauvegarde 

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.origin

Ouverture du fichier

nano /etc/ssh/sshd_config 

Modifications 

Pour activer une option, il suffit d'enlever le dièse # qui se trouve au début de la ligne concernée.

Vérifier que les lignes ci-dessous sont bien activées ou les ajouter si elle ne sont pas dans le fichier. Vous pouvez bien sur adapter le nombre de connections autorisées "MaxSessions" ainsi que le nombre de tentatives de connections "MaxAuthTries"

PermitRootLogin no

PermitEmptyPasswords no

StrictModes yes

MaxAuthTries 3

MaxSessions 2

Pour modifier le port ( 22 par défaut ) trouver la ligne #Port 22 , supprimer le dièse # et remplacer 22 par 1649 ou un autre numéro de port

Ajoutez les utilisateurs autorisés a la fin du fichier avec AllowUsers

Pour quitter Nano et sauvegarder avec " CTRL C " écrire "o" ou "oui" et entrée pour sauvegarder.

Attention !! 

Si vous n' avez pas d accès physique au serveur, pour vous éviter de rester dehors, avant de redémarrer ssh, assurez vous d 'avoir une session root active sur ssh (ne quittez pas votre session actuelle avant d avoir vérifié dans une console que vous pouvez vous connecter). Sinon en cas d'erreur dans le fichier vous ne pourrez plus vous connecter au serveur.

Vérifiez  que le numéro de port choisi fonctionne bien et que vous pouvez vous connecter avec les utilisateurs autorisés avec AllowUsers.

Redémarrage du serveur ssh 

/etc/init.d/ssh restart

Votre serveur SSH est maintenant sécurisé sur le port que vous avez déclaré, la connection root sera refusée. Seul les utilisateurs autorisés pourront se connecter.