serveur-debian-securite:securiser-openssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveur-debian-securite:securiser-openssh [16/08/2015 18:34] zonewebmasterserveur-debian-securite:securiser-openssh [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1
Ligne 88: Ligne 88:
 </code> </code>
  
 +Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH via Windows).
  
  
-Désormais pour vous connecter a votre serveur grâce à **openSSH**, il vous faut modifier le port d'écoute dans votre logiciel de connexion (Nous utilisons //putty// pour nous connecter en SSH).+===== Limiter les connexions des utilisateurs =====
  
 +Autre moyen de limiter les accès au serveur dédié via SSH, la limitation à un groupe spécifique.
 +
 +<code sh>
 +if [ -z "$(command grep "^ssh-users" '/etc/group')" ]; then
 +  command addgroup --system "ssh-users"
 +fi
 +
 +command echo '
 +# Limit access to users of group ssh-users
 +AllowGroups ssh-users' >> /etc/ssh/sshd_config
 +command service ssh restart
 +command adduser "new_user" ssh-users
 +</code>
 +
 +//Explication du code :// On teste si le groupe "ssh-users" est déjà présent sur le serveur. Et si le groupe n'existe pas, on le créé via la commande //addgroup//.
 +Ensuite on ajoute au fichier de configuration de openSSH le groupe autorisé a accéder au serveur via SSH.
 +On redémarre le service SSH 
 +Ensuite on ajoute l'utilisateur "new_user" au groupe "ssh-users".
  
 ===== En conclusion ===== ===== En conclusion =====
Ligne 100: Ligne 119:
  
  
-===== Crédits et sources =====+===== Auteurs et sources ===== 
 + 
 +  * Auteur : [[:user:montuy337513]] 
 + 
 +===== Navigation ===== 
 + 
 +  * [[:accueil|Accueil]] 
 +  * [[:serveur-debian-securite]] 
 +  * [[:serveur-debian-general]] 
 +  * [[:serveur-debian-automatisation]] 
 +  * [[:serveur-debian-file]] 
 +  * [[:serveur-debian-log]] 
 +  * [[:serveur-debian-user-groupe]] 
 +  * [[:serveur-debian-apache2]] 
 +  * [[:serveur-debian-postfix]] 
 +  * [[:serveur-debian-mysql]] 
 +  * [[:serveur-debian-divers]]
  
-  * Auteur [[user:montuy337513|montuy337513]]+<nspages -h1 -exclude:subNs-textPages="Autres liens rapides pouvant vous intéresser">
  • serveur-debian-securite/securiser-openssh.1439742878.txt.gz
  • Dernière modification : 08/10/2019 16:40
  • (modification externe)