Voici quelques astuces afin de sécuriser d’avantage votre serveur SSH. Veuillez noter que le fichier de configuration du serveur SSH est /etc/ssh/sshd_config . N’oubliez pas de redémarrer le service après toute modification.

Changer le port

Dans le fichier sshd_config, changez la ligne « Port 22 » pour « Port xxxxx » , xxxxx étant un port de 5 chiffres que vous choisissez. Veuillez noter qu’il faudra désormais inscrire le port que vous avez choisi dans votre client SSH, car celui-ci ne se connecte sur sur le port 22 par défaut. Le choix dun port à cinq chiffre est recommandé, puisque la majorité des scanneurs de ports utilisé par les pirates informatiques ne cherches pas en haut du port 10 000. N’oubliez pas qu’il n’y a pas de port au dessus de 65 535.

Autoriser seulement le protocole 2

Dans le fichier sshd_config, changez la ligne « Protocol 2,1 » pour « Protocol 2 » . Ceci autorisement seulement les clients SSH utilisant le protocol 2 à se connecter. Fortement recommandé.

Désactiver l’accès au compte root via SSH

Dans le fichier sshd_config, changez la ligne « PermitRootLogin yes » pour « PermitRootLogin no ». Ceci empêchera l’utilisateur root de se connecter via SSH.

Autoriser seulement certains utilisateurs

Si vous désirez que seulement certains utilisateurs puissent se connecter via SSH, vous pouvez ajouter une ligne à la fin du fichier sshd_config comme ceci:

AllowUsers albert benjamin guizmo

Dans ce cas ci, seulement les noms d’utilisateurs albert, benjamin et guizmo pourront se connecter via SSH.