Securiser connexion SSH

Securiser connexion SSH

Prérequis

Installation de l’ISO sur une clé USB bootable : Tuto Clé USB

Installation d’Ubuntu server : Tuto d’installation

Afin d’éviter le scan intempestif de robot sur le port ssh par defaut à savoir le 22, nous avons tout un panel de chose possible. Voici deux choses intéressantes a mettre en place.

Configuration fichier pour restreindre l’access

editez le fichier suivant : /etc/hosts.allow

Inserez ceci : sshd : localhost : allow sshd : LOCALIP : allow sshd : REMOTE IP : allow sshd : REMOTE DOMAIN : allow sshd : ALL : deny

LOCAL IP : mettre la plage d'ip de votre reseau interne exemple : "192.168.0" Non il n'y à pas d'erreur, ne mettez pas le dernier chiffre, ainsi tout votre reseau en 192.168.0.xxx auras la possibilité de faire une connexion en SSH dessus. Cela dit si vous avez des IP fixe, mettez l'ip du Remote local.

REMOTE IP : Ici vous pouvez mettre l'ip publique d'un reseau de confiance. Par exemple votre travail, chez une autre personne dans le cas ou vous seriez plusieurs a travailler sur le serveur en meme temps.

REMOTE DOMAINE : Ici vous pouvez au lieux de mettre une IP mettre un domaine comme par exemple gameoverblog.fr ainsi si mon serveur change d'ip j'aurai toujours la possibilité de me connecter depuis ce domaine là sur mon serveur SSH.

 

Changer le port d’ecoute du SSH

editez : /etc/ssh/sshd_config

 #Changez le port par défaut. Cela vous evitera le scan automatique des bots sur le port 22 Port 1234 #Utilisez le second protocole ssh. Le premier etant obsolete Protocol 2 #Désactiver le login root. Afin d'eviter les problemes, que ce soit Hack ou meme utilisateur. PermitRootLogin no

Une fois fait relancer le serveur SSH : /etc/init.d/ssh restart

Deja avec ces quelques manipulations vous serez un peu mieu proteger.