[ TechDocsCove ]  TechDocsCove fr   ↩︎

# Rendre SSHD Inutile : Un Guide pour Sécuriser SSH

configuration-management   security   server-configuration   system-administration  

traductions: [ en/English ] · [ es/Español ] · [ de/Deutsch ]

Table des matières

Rendre SSHD Inutile : Un Guide pour Sécuriser SSH

Il peut arriver un moment où vous avez besoin de garder le démon SSH (sshd) installé sur un serveur Linux mais de vous assurer qu’il est virtuellement inopérant. Ce guide détaille la configuration de sshd pour le rendre non fonctionnel pour des scénarios d’utilisation typiques, répondant aux exigences de sécurité renforcée, de conformité, ou simplement pour une configuration expérimentale.

Objectif de la Désactivation de SSHD

La raison de rendre sshd non fonctionnel varie des protocoles de sécurité aux objectifs éducatifs :

Étape par Étape : Configuration de SSHD pour Être Non Fonctionnel

Ci-dessous est un détail de chaque directive de configuration pour désactiver les fonctionnalités de sshd. Collez le texte suivant dans votre terminal :

echo '# Configuration de SSHD pour Rendre SSH Inutile
PermitRootLogin no                    # Désactive la connexion de l'utilisateur root pour une sécurité accrue.
PasswordAuthentication no             # Désactive la connexion basée sur mot de passe, nécessitant des clés que nous désactivons également.
PubkeyAuthentication no               # Désactive l'authentification par clé publique, garantissant qu'aucune méthode de connexion n'est disponible.
ChallengeResponseAuthentication no    # Désactive les authentifications par réponse au défi comme les OTP.
UsePAM no                             # Désactive les Modules d'Authentification Enfichables, restreignant encore les méthodes de connexion.
PrintMotd no                          # Empêche l'affichage du Message du Jour après la connexion.
AcceptEnv LANG LC_*                   # Spécifie quelles variables d'environnement sont acceptées, minimisant la personnalisation.
Subsystem sftp /bin/false             # Tente de désactiver le SFTP en assignant un binaire inefficace.
AllowTcpForwarding no                 # Interdit le renvoi de port TCP, une méthode de transmission de données sécurisée.
X11Forwarding no                      # Désactive le renvoi X11, empêchant le renvoi d'affichage GUI.
PermitEmptyPasswords no               # Garantit que les mots de passe vides ne sont pas autorisés, une mesure de sécurité de base.
PermitUserEnvironment no              # Restreint les utilisateurs à définir des variables d'environnement via SSH.
AllowAgentForwarding no               # Désactive le renvoi des connexions d'agent d'authentification.
PermitTunnel no                       # Désactive le tunneling, limitant la configuration des tunnels sécurisés.
PermitUserRC no                       # Empêche l'exécution de fichiers de configuration spécifiques à l'utilisateur lors de la connexion.
Port 4592                             # Change le port d'écoute à un numéro non conventionnel pour l'obscurcissement.
' | sudo tee /etc/ssh/sshd_config >/dev/null

L’implémentation de ces paramètres rend sshd extrêmement restrictif, désactivant effectivement ses fonctions principales.

Application de la Configuration

Après avoir configuré, appliquez les modifications en redémarrant sshd :

sudo systemctl restart sshd

Vérification de la Configuration

Pour vous assurer que le service SSH est désormais non fonctionnel par conception, essayez d’initier une connexion SSH :

ssh -p 4592 utilisateur@votreserveur

Remplacez utilisateur@votreserveur par les détails réels de votre serveur. La connexion devrait échouer, ce qui indique que votre service sshd est désormais aussi restrictif que prévu, remplissant ainsi son objectif d’être “inutile” pour les opérations standard tout en restant actif.


Créé le: août 3, 2024

Partager par e-mailIcône pour le partage par e-mail    Partager sur RedditIcône pour le partage sur Reddit    Partager sur XIcône pour le partage sur X    Partager sur TelegramIcône pour le partage sur Telegram    Partager sur WhatsAppIcône pour le partage sur WhatsApp    Partager sur FacebookIcône pour le partage sur Facebook    Partager sur LinkedInIcône pour le partage sur LinkedIn


Découvrez-en plus sur ce sujet: