Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur-debian-securite:securiser-openssh [16/08/2015 18:34] – zonewebmaster
+++ serveur-debian-securite:securiser-openssh [16/08/2015 22:10] – [Changer le port d'écoute d'openSSH] zonewebmaster
@@ Ligne 88: / Ligne 88: @@
 </code>
+Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH via Windows).
-Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH).
+===== Limiter les connexions des utilisateurs =====
+Autre moyen de limiter les accès au serveur dédié via SSH, la limitation à un groupe spécifique.
+<code sh>
+if [ -z "$(command grep "^ssh-users" '/etc/group')" ]; then
+  command addgroup --system "ssh-users"
+fi
+command echo '
+# Limit access to users of group ssh-users
+AllowGroups ssh-users' >> /etc/ssh/sshd_config
+command service ssh restart
+command adduser "new_user" ssh-users
+</code>
+//Explication du code :// On teste si le groupe "ssh-users" est déjà présent sur le serveur. Et si le groupe n'existe pas, on le créé via la commande //addgroup//.
+Ensuite on ajoute au fichier de configuration de openSSH le groupe autorisé a accéder au serveur via SSH.
+On redémarre le service SSH
+Ensuite on ajoute l'utilisateur "new_user" au groupe "ssh-users".
 ===== En conclusion =====