Désactiver l’authentification SSH par mot de passe

Plusieurs attaques se font sur nos serveurs SSH, notamment lorsque l’accès par login/mot de passe est activé. Pour contrer ceci il est possible grace à iptables, de restreindre l’accès SSH juste à certaines adresses IP, c’est dejà pas mal! Mais comme tout admin systême, nous aimons nous deplacer avec notre laptop, et avons souvent besoin de nous connecter sur nos serveurs.

Afin de résoudre ce problème (garder son serveur securisé et pouvoir se connecter de n’importe où), il est possible de desactiver l’authentification par login et mot de passe, et utiliser le systeme clé publique/clé privée.

Installer la clé SSH sur le serveur,
– Dans le fichier /etc/ssh/sshd_config modifier PasswordAuthentication yes par PasswordAuthentication no,
– Redémarrer le serveur SSH sudo service sshd restart

Leave a Reply

Your email address will not be published.