• Accès Client
  • Webmail
  • Panier
  • Contact
  • Base de connaissance: Serveur dédié
    Désactiver l’accès root via ssh sur votre serveur Linux
    Posté par Wiem Farhat activé 11 June 2015 11:10

    SSH ( Secure Shell) est un protocole qui permet d'établir des connexions chiffrées entre un serveur et un client SSH. 

    L'utilisateur "root" est le premier ciblé par les attaques car il dispose de tout les droits d'administration sur le serveur en question. Une bonne politique de sécurité consite donc à désactiver l'identification par SSH du compte root. L'accès à ce compte reste disponible via les commandes "su" et "sudo" selon la distribution utilisée au niveau de votre machine.

    - Créez d'abord un compte utilisateur non-privilégié:

    Avant d'illiminer l'accès SSH du compte root, assurez-vous d'avoir préalablement créé un compte utilisateur "Standard" ayant un mot de passe suffisament sécurisé. Si vous supprimer l'acces SSH pour le compte root sans avoir effectué cette manipulation, votre machine ne sera plus accessible à distance via SSH.

    Commencez donc par la création d'un utilisateur :

    • (Sur Debian):

      sudo adduser nom_utilisateur sudo


    • (Sur Red Hat):

      useradd nom_utilisateur

      passwd nom_utilisateur
     

    - Testez ensuite la connexion du nouvel utilisateur en mode SSH.

    Maintenant, il faut désactiver l’accès root via ssh sur votre serveur en changeant le fichier de configuration du service d’accès distant SSH de la façon suivante: 

    - Accedez d'abord au fichier en question en mode édition:

    vi /etc/ssh/sshd_config


    - Attribuez la valeur "no" à la variable "PermitRootLogin" puis enregistrez la modification.

    PermitRootLogin no

    - Redemarrez le service SSH.

    /etc/init.d/sshd restart



    (1 vote(s))
    Cet article était utile
    Cet article ne m'a pas été utile


    Netissime.com - Groupe e.l.b. Multimedia
    45/47 rue Francis de Pressensé 69100 Villeurbanne, France
    Commercial : 0 811 26 10 26 - Hot-Line : 0892 10 92 10 - International : +33 437 430 037
    Abus : abuse@netissime.com
    Registre du commerce de Lyon - France - 429.999.030.000.50


    © Copyright 2000-2016 - Netissime - Tous droits réservés