Ceux qui utilisent des systèmes Linux, tels que Ubuntu, CentOS, Debian, entre autres, savent qu’il est très facile d’accéder à distance à une autre machine. L’un des protocoles les plus connus et les plus utilisés est SSH. Ce protocole est extrêmement polyvalent et peut être installé et configuré rapidement.

Aujourd’hui, nous laissons quelques conseils de configuration, pour des raisons de sécurité, d’OpenSSH. Découvre ce que tu peux faire.

OpenSSH est un ensemble d’outils qui nous permet de gérer à distance des machines, en utilisant le protocole SSH. Contrairement à d’autres outils tels que Telnet, rcp, rlogin et ftp, OpenSSH garantit que les communications entre les machines sont sécurisées, car il utilise le chiffrement pour chiffrer tout le trafic (y compris les mots de passe).

Comment installer et configurer OpenSSH sur Ubuntu Server ?

L’installation de SSH sur Ubuntu est relativement simple. Pour cela, ouvrez le terminal et saisissez la commande suivante :

Ensuite, nous allons démarrer et activer le service au démarrage. Pour ce faire, utilisez les commandes suivantes :

sudo systemctl start ssh sudo systemctl enable ssh

Paramètres OpenSSH importants (sécurité)

#1 – Désactiver l’accès via l’utilisateur root

Avant de désactiver la connexion de l’utilisateur root, il est important que j’aie un utilisateur qui puisse se connecter en tant que root. Par exemple, autorisez l’utilisateur Netcost-security.fr à se connecter en tant que root à l’aide de la commande sudo. Pour ce faire, effectuez les réglages suivants :

sudo adduser Netcost-security.fr sudo adduser Netcost-security.fr sudo

Ensuite, allez simplement dans le fichier de configuration OpenSSH (/etc/ssh/sshd_config) et effectuez la configuration suivante :

Ensuite, enregistrez simplement les paramètres et redémarrez le service (sudo systemctl restart ssh).

#2 – Désactiver l’accès sans mot de passe

Une autre option consiste à désactiver l’accès SSH sans mot de passe. Pour ce faire, définissez simplement PermitEmptyPasswords sur non.

#3 – Changer le port d’accès logique

Si vous souhaitez modifier le port logique d’accès à OpenSSH, qui est par défaut 22, vous pouvez le faire dans l’instruction Port, comme illustré dans l’image suivante. Avec la configuration de l’image, nous avons changé le port de 22 à 2222.

#4 – Nombre de tentatives par appel

Grâce à la configuration OpenSSH, il est possible d’indiquer combien de tentatives un utilisateur peut avoir pour s’authentifier par connexion. Le champ MaxAuthTries spécifie le nombre maximal de tentatives d’authentification autorisées par chaque liaison. Indiquons par exemple que l’utilisateur dispose de 3 tentatives.

#5 – Temps d'authentification

Vous pouvez également définir le temps dont dispose un utilisateur pour terminer l’authentification après sa première connexion à votre serveur SSH. Pour cela, il suffit de modifier le paramètre LoginGraceTime (durée en secondes).

Et c’est fait ! Comme vous pouvez le constater, la configuration est simple et rapide. Pour vous connecter à une machine avec SSH, vous pouvez utiliser des outils tels que Putty ou WinSCP, ou, via terminal, avec la commande ssh [email protected]_address.