serveur-debian-securite:securiser-openssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révisionLes deux révisions suivantes
serveur-debian-securite:securiser-openssh [16/08/2015 18:34] zonewebmasterserveur-debian-securite:securiser-openssh [16/08/2015 22:10] – [Changer le port d'écoute d'openSSH] zonewebmaster
Ligne 88: Ligne 88:
 </code> </code>
  
 +Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH via Windows).
  
  
-Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH).+===== Limiter les connexions des utilisateurs =====
  
 +Autre moyen de limiter les accès au serveur dédié via SSH, la limitation à un groupe spécifique.
 +
 +<code sh>
 +if [ -z "$(command grep "^ssh-users" '/etc/group')" ]; then
 +  command addgroup --system "ssh-users"
 +fi
 +
 +command echo '
 +# Limit access to users of group ssh-users
 +AllowGroups ssh-users' >> /etc/ssh/sshd_config
 +command service ssh restart
 +command adduser "new_user" ssh-users
 +</code>
 +
 +//Explication du code :// On teste si le groupe "ssh-users" est déjà présent sur le serveur. Et si le groupe n'existe pas, on le créé via la commande //addgroup//.
 +Ensuite on ajoute au fichier de configuration de openSSH le groupe autorisé a accéder au serveur via SSH.
 +On redémarre le service SSH 
 +Ensuite on ajoute l'utilisateur "new_user" au groupe "ssh-users".
  
 ===== En conclusion ===== ===== En conclusion =====
  • serveur-debian-securite/securiser-openssh.txt
  • Dernière modification : 08/10/2019 17:02
  • de 127.0.0.1