Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite:ssh [2018/01/10 03:05] – sgariepy
+++ securite:ssh [2025/03/12 01:43] (Version actuelle) – [Changer de port] sgariepy
@@ Ligne 6: / Ligne 6: @@
   - Faire la commande ''ssh-keygen'' et répondre aux questions.
+Pour plus de sécurité:
+  $ ssh-keygen -t ed25519 -a 256 [-C "user@host"]
+Meilleure compatibilité pour le moment:
+  $ ssh-keygen -t rsa -b 4096 -o -a 100
 ===== Sous Windows =====
@@ Ligne 51: / Ligne 59: @@
   $ ssh-copy-id 192.168.1.101
+ou
+  $ ssh-copy-id [-p port] user@host
@@ Ligne 73: / Ligne 84: @@
   $ sudo apt-get install openssh-server
+===== Sécurité =====
+Dans le fichier ''/etc/ssh/sshd_config'':
+  * Désactiver le login de root, mettre ''no'' à ''PermitRootLogin'' (par défaut c'est ''prohibit-password'' sur Ubuntu 16.04).
+  * Décommenter ''PasswordAuthentication'' et mettre ''no''.
-Désactiver le login de root, dans le fichier ''/etc/ssh/sshd_config'', mettre ''no'' à ''PermitRootLogin'' (par défaut c'est ''prohibit-password'' sur Ubuntu 16.04).
 Pour laisser les connexions //remote//:
   $ sudo ufw allow ssh
+==== Changer de port ====
+Dans cet exemple on prend le port 22488, mais ça peut être n'importe quel autre port en haut de 1024 et en bas de 65535.
+Dans le fichier ''/etc/ssh/sshd_config'', décommenter la valeur ''Port'' et mettre ''Port 22488''.
+Ouvrir le firewall pour ce port:
+  $ sudo ufw allow 22488/tcp
+Ensuite redémarrer le service:
+  $ sudo systemctl daemon-reload
+  $ sudo systemctl restart ssh.socket
+  $ sudo systemctl status ssh
+Se déconnecter et se reconnecter sur le port 22488:
+  $ ssh -p 22488 remotehost
+Bloquer le port 22 sur le firewall:
+  $ sudo ufw deny ssh