Aller à la recherche

Configurer OpenSSH sous FreeBSD

Nous allons grâce au fichier /etc/ssh/sshd_config configurer le service ssh qui est indispensable voir vital.

Configuration du service sshd

Par défaut le port d’écoute du service ssh est le port 22. Il est fortement recommandé de le modifier.

Port 45200

Une fois modifié, vous devrez spécifier le port de connexion depuis le client. ssh 192.168.100.80 -p 45200

Si votre machine est connectée sur plusieurs réseaux ou possède des alias d’ip (ovh ip failover par exemple). Spécifiez sur quelle interface vous voulez permettre la connexion.

#permet de n'autoriser que des connexions vers cette ip.
ListenAdress 192.168.100.80

Permettre la connexion par couple user/password

#passez à yes pour pouvoir utiliser la connexion par mot de passe
PasswordAuthentication no

Autoriser l'utilisateur root à se connecter

# Valeurs possibles
# yes : autorisation des connexions root
# no : refuse toutes connexions au serveur avec l’utilisateur root
# without-password : pour autoriser le compte root uniquement par clé

PermitRootLogin no
#C’est sérieux là ? C’est possible ? …
PermitEmptyPasswords no

Permettre seulement à certains utilisateurs ou groupes de se connecter au serveur

AllowUsers  paul pierre jean
AllowGroups wheel admin

Limiter à 4 tentatives d’authentification

MaxAuthTries 4

Par défaut les connexions par clés publiques sont autorisées

PubkeyAuthentication yes

Chemin vers les fichiers clés publiques (chemin pouvant être absolu ou relatif à l’utilisateur)

AuthorizedKeysFile .ssh/authorized_keys

Création de clés SSH

ssh-keygen -b 4096 Générera la clé sous ~.ssh/id_rsa, vous pouvez spécifier l'emplacement pour l'enregistrement grâce à l'option -f chemin/fichier. Il vous sera ensuite demandé un "passphrase", il est fortement recommandé de le définir.

Modifier le passphrase par la suite avec cette commande ssh-keygen -p -f ~/.ssh/id_rsa

Une fois la commande terminée vous devez disposer de deux fichiers sous ~/ssh

La discussion continue ailleurs

URL de rétrolien : https://www.binsp.net/?trackback/6

Fil des commentaires de ce billet

Page top