Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur-debian-securite:securiser-openssh [16/08/2015 17:11] – créée zonewebmaster
+++ serveur-debian-securite:securiser-openssh [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 57: / Ligne 57: @@
 ===== Changer le port d'écoute d'openSSH=====
 Le port d'écoute par défaut d'openSSH est le port 22, tout bon administrateur réseau connait cette information (donc les personnes mal intentionnées aussi). Nous allons donc changer le port d'écoute d'openSSH pour brouiller un peu les pistes.
 Pour commencer nous allons définir arbitrairement un port d'écoute entre 35000 et 65535 (par exemple : 63521). Ceci pour éviter des conflits avec d'autres services de votre serveur, la plupart des services utilise des ports situés entre 1 et 5000.
@@ Ligne 68: / Ligne 64: @@
 Vous allez tapez la ligne de commande suivante. Remplacez les XXXXX par le numéro du port que vous avez choisi.
-<code>
+<code sh>
 PORT_SSH=XXXXX
 </code>
 Ensuite nous allons modifier le fichier de configuration d'openSSH avec la ligne de commande suivante.
-<code>
+<code sh>
 /bin/sed -i -e "s/Port.*/Port $PORT_SSH/" /etc/ssh/sshd_config
@@ Ligne 88: / Ligne 82: @@
 Et pour finir on redémarre le service **openSSH** grâce à la commande suivante.
-<code>
+<code sh>
-/etc/init.d/ssh restart
+service ssh restart
 </code>
+Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH via Windows).
-Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH).
+===== Limiter les connexions des utilisateurs =====
+Autre moyen de limiter les accès au serveur dédié via SSH, la limitation à un groupe spécifique.
+<code sh>
+if [ -z "$(command grep "^ssh-users" '/etc/group')" ]; then
+  command addgroup --system "ssh-users"
+fi
-===== En conclusion =====
+command echo '
+# Limit access to users of group ssh-users
+AllowGroups ssh-users' >> /etc/ssh/sshd_config
+command service ssh restart
+command adduser "new_user" ssh-users
+</code>
+//Explication du code :// On teste si le groupe "ssh-users" est déjà présent sur le serveur. Et si le groupe n'existe pas, on le créé via la commande //addgroup//.
+Ensuite on ajoute au fichier de configuration de openSSH le groupe autorisé a accéder au serveur via SSH.
+On redémarre le service SSH
+Ensuite on ajoute l'utilisateur "new_user" au groupe "ssh-users".
+===== En conclusion =====
 Voilà donc deux petites astuces qui sécuriseront votre serveur Debian et notamment votre connexion SSH.
 Si vous avez des remarques, d'autres astuces ou des commentaires, n'hésitez pas à utiliser le formulaire ci-dessous.
+===== Auteurs et sources =====
+  * Auteur : [[:user:montuy337513]]
+===== Navigation =====
+  * [[:accueil|Accueil]]
+  * [[:serveur-debian-securite]]
+  * [[:serveur-debian-general]]
+  * [[:serveur-debian-automatisation]]
+  * [[:serveur-debian-file]]
+  * [[:serveur-debian-log]]
+  * [[:serveur-debian-user-groupe]]
+  * [[:serveur-debian-apache2]]
+  * [[:serveur-debian-postfix]]
+  * [[:serveur-debian-mysql]]
+  * [[:serveur-debian-divers]]
+<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">