serveur-debian-securite:securiser-openssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveur-debian-securite:securiser-openssh [16/08/2015 17:37] – [Changer le port d'écoute d'openSSH] zonewebmasterserveur-debian-securite:securiser-openssh [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1
Ligne 88: Ligne 88:
 </code> </code>
  
 +Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH via Windows).
  
  
-Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH).+===== Limiter les connexions des utilisateurs =====
  
 +Autre moyen de limiter les accès au serveur dédié via SSH, la limitation à un groupe spécifique.
  
-===== Crédits et sources =====+<code sh> 
 +if [ -z "$(command grep "^ssh-users" '/etc/group')" ]; then 
 +  command addgroup --system "ssh-users" 
 +fi
  
-  * Auteur : [[user:montuy337513|montuy337513]] +command echo ' 
-===== En conclusion =====+# Limit access to users of group ssh-users 
 +AllowGroups ssh-users' >> /etc/ssh/sshd_config 
 +command service ssh restart 
 +command adduser "new_user" ssh-users 
 +</code>
  
 +//Explication du code :// On teste si le groupe "ssh-users" est déjà présent sur le serveur. Et si le groupe n'existe pas, on le créé via la commande //addgroup//.
 +Ensuite on ajoute au fichier de configuration de openSSH le groupe autorisé a accéder au serveur via SSH.
 +On redémarre le service SSH 
 +Ensuite on ajoute l'utilisateur "new_user" au groupe "ssh-users".
  
 +===== En conclusion =====
  
 Voilà donc deux petites astuces qui sécuriseront votre serveur Debian et notamment votre connexion SSH. Voilà donc deux petites astuces qui sécuriseront votre serveur Debian et notamment votre connexion SSH.
  
 Si vous avez des remarques, d'autres astuces ou des commentaires, n'hésitez pas à utiliser le formulaire ci-dessous.  Si vous avez des remarques, d'autres astuces ou des commentaires, n'hésitez pas à utiliser le formulaire ci-dessous. 
 +
 +
 +===== Auteurs et sources =====
 +
 +  * Auteur : [[:user:montuy337513]]
 +
 +===== Navigation =====
 +
 +  * [[:accueil|Accueil]]
 +  * [[:serveur-debian-securite]]
 +  * [[:serveur-debian-general]]
 +  * [[:serveur-debian-automatisation]]
 +  * [[:serveur-debian-file]]
 +  * [[:serveur-debian-log]]
 +  * [[:serveur-debian-user-groupe]]
 +  * [[:serveur-debian-apache2]]
 +  * [[:serveur-debian-postfix]]
 +  * [[:serveur-debian-mysql]]
 +  * [[:serveur-debian-divers]]
 +
 +<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">
  • serveur-debian-securite/securiser-openssh.1439739433.txt.gz
  • Dernière modification : 08/10/2019 16:40
  • (modification externe)