Service SSH

Mettre à jour le système d'exploitation et renforcir la sécurité du service SSH en ajoutant quelques configurations supplémentaires.

C’est une bonne pratique de mettre à jour régulièrement le système d’exploitation afin de corriger les failles de sécurité. Il est nécessaire de faire deux opérations. La première est de mettre à jour la liste des packages. La deuxième est d’installer les mises à jour de ses packages.

Mettre à jour le système d’exploitation
sudo apt update
sudo apt -y upgrade

Liste des paramètres de la commande apt

  • -y : accepter automatiquement les changements apportés lors l’installation ou la mise à jour de packages. Vous pouvez omettre cet argument les premières fois que vous installer un nouveau package afin de voir les impacts que cela dans votre système. Lors de l’utilisation de script, vous pourrez alors ajouter ce paramètre afin d’automatiser votre processus et d’éviter une intervention manuelle.
  • update : Mettre à jour la liste des packages
  • upgrade : Installer les mises à jour des packages

Une fois votre système d’exploitation mis à jour, nous allons empêcher de se connecter en tant que “root” avec le service SSH. Pour ce faire, nous devons modifier le fichier de configuration du service SSH avec un droit SUDO. Nous utilisons l’éditeur de texte “nano” ou vous pouvez utiliser votre éditeur de texte préféré.

Modifier le fichier de configuration SSH
sudo nano /etc/ssh/sshd_config

Ajouter maintenant les 3 configurations suivante.

Paramètres SSH
# The time (seconds) after which the server disconnects if the user has not successfully logged in.

LoginGraceTime 30
# Disallow a direct ssh connection with the "root" user

PermitRootLogin no
# The option StrictModes specifies whether ssh should check user's permissions in their home directory and rhosts files before accepting login. This option must always be set to yes because sometimes users may accidentally leave their directory or files world-writable
StrictModes yes

Sauvegarder le fichier et redémarrer le service SSH.

Redémarrer service SSH
sudo systemctl restart ssh.service

Comme nous avons fait précédemment avec la modification des mots de passes utilisateur, garder votre terminal ouvert et ouvrez un nouveau terminal afin de valider la connexion SSH. Si vous avez fait une erreur de configuration, vous aurez encore un accès dans votre serveur afin de rectifier les configurations.

Références

Gestion d'utilisateurs

2021-01-06Comment ajouter de nouveaux utilisateurs, de nouveaux groupes et associer des utilisateurs aux groupes. Voici la liste des commandes facilitant la gestion de vos utilisateurs système.

Autres articles de cette série

  • #1 - Se connecter au serveur
    Après avoir louer votre nouveau serveur, votre hébergeur vous donne un accès avec un nom d'utilisateur et un mot de passe. Cet article vous guidera à la première étape de se connecter avec le protocol SSH, modifier le mot de passe de votre utilisateur et définir un mot de passe de l'utilisateur "root".
  • #2 - Service SSH
    Mettre à jour le système d'exploitation et renforcir la sécurité du service SSH en ajoutant quelques configurations supplémentaires.
  • #3 - Gestion d'utilisateurs
    Comment ajouter de nouveaux utilisateurs, de nouveaux groupes et associer des utilisateurs aux groupes. Voici la liste des commandes facilitant la gestion de vos utilisateurs système.
  • #4 - Configuration LEMP - Ubuntu 20.04
    Procédure d'installation de PHP, MariaDB et NGINX sur un serveur Ubuntu. Protéger votre domain en Installant vos certificats de sécurité avec Let's Encrypt.