Authentification par clée SSH

No root access !


Au sein de cette article, nous allons voir comment configurer un serveur SSH. Vous devez avoir au préalable généré un clée SSH (Génération d’une clée SSH)


Configuration

Première étape, nous connecter via SSH au serveur distant, auquel nous allons appliquer ces changements.

vi /etc/ssh/sshd_config

Voici les différentes modifications que nous allons apporter :

  • Interdire la connexion direct via root
  • Interdire toutes connexions entrantes avec un user/password
  • N’autoriser uniquement les clés SSH, présentes dans Authorized_keys
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

Finalisation

Afin de prendre en compte les dernières modifications apportés à la configuration SSH. Nous allons devoir rédémarrer le service SSHD

sudo services sshd restart

Commme vous pouvez le voir désormais, il est impossible de se connecter via :

  • Un login / password
  • Via root

côté serveur :

Apr 11 08:21:30 serveur_distant sshd[28270]: rexec line 96: Deprecated option UseLogin
Apr 11 08:21:33 serveur_distant sshd[28270]: ROOT LOGIN REFUSED FROM XX.XX.XX.XX port 51882

côté client :

ssh root@serveur_distant
Enter passphrase for key '/home/user/.ssh/id_rsa': 
root@serveur_distant's password:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *