Securiser son accès ssh

Debian, Linux, VPS / lundi, septembre 12th, 2016

Bonjour à vous !

Tout récemment j’ai fait l’acquisition d’un serveur vps chez ovh. Cette décision part du fait que j’avais un peu marre de payer des frais d’hébergements un peu « expensive » comme on le dit chez nos voisins les anglais. J’avais aussi besoin de configurer moi-même mon serveur de A à Z et pourquoi pas utiliser mon serveur pour faire mon propre cloud personnel par exemple.

C’est pourquoi je vais vous proposer une suite de tuto que je souhaite partager avec vous, si vous avez des suggestions ou des idées n’hésitez pas à me contacter

Avant de commencer à faire toutes installation, il faut faire un

apt-get update

et un

apt-get  upgrade

Installer le paquet ssh s’il n’est pas encore sur votre vps

apt-get install –y ssh

 

Fichiers de configuration

Les principaux fichiers de configuration sont dans le répertoire /etc/ssh :

  • ssh_config: fichier de configuration du client
  • sshd_config: fichier de configuration du serveur

 

On va modifier le fichier sshd_config afin changer le port d’écoute ce que je vous recommande pour des raisons de sécurité. On va ouvrir le fichier sshd_config

 vi /etc/ssh/sshd_config

 

Changer le port d’écoute en modifiant les lignes Port 22 en Port 5285 par exemple.

Ensuite il faut changer le paramètre PermitRootLogin yes en PermitRootLogin no pour interdire toute connexion en ssh avec le compte root.

Attention : Avant de faire cette manipulation il faut bien s’assurer que vous avez un utilisateur avec des droits basiques avec lequel vous pouvez vous connecter

Pour finir on va essayer de régler un temps d’inactivité en ssh pour lequel le serveur ssh déconnecte le client grâce aux paramètres suivants :

ClientAliveInterval : qui règle un intervalle de temporisation en secondes après lequel, si aucune donnée n’est reçue de la part du client, sshd envoie un message dans le canal crypté pour demander une réponse du client.

ClientAliveCountMax qui règle le nombre de messages de maintien de la connexion à envoyer sans réponse de la part du client pour sshd. Si ce seuil est atteint tandis que les messages de maintien de la connexion ont été envoyés, sshd déconnecte le client et termine la session.

Redemarrer le service ssh

 

 service ssh restart

 

Je vous propose une capture d’écran de mon fichier sshd_config. Bien sur le numéro du port d’écoute ssh ici n’est qu’un exemple, vous pouvez mettre n’importe quel numéro de port a la seule condition qu’il ne soit pas attribué à un service.

 

ssh