Bonjour dans cette article de test nous allons voir comment le ssh peut être sécurisé sur une machine linux
Voici un fichier qui permet d’avoir un petit peu de hardening sur le service sshd
Port 10022
Protocol 2
HostKey /etc/ssh/ssh_host_ed25519_key
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
MaxAuthTries 3
X11Forwarding no
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
ClientAliveInterval 360
ClientAliveCountMax 0
AllowUsers <TBD>
Laisser un commentaire