Outils pour utilisateurs

Outils du site


admin-systeme:disable-root-password

Désactiver la connexion SSH par mot de passe pour root

Prérequis

Vous devez avoir une version supérieur à OpenSSH 5.1.

# sshd -v
sshd: illegal option -- v
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

Principe

L'idée ici est de sécuriser la connexion en SSH à l'utilisateur root sur un serveur publique.

Pour cela, on va supprimer l'authentification par mot de passe de l'utilisateur root pour l'obliger à se connecter par une clé SSH.

Rappel : Générer une clé SSH (pensez à faire fonctionner l'authentification par clé SSH avant de supprimer celle par mot de passe).

Procédure

Ouvrez le fichier /etc/ssh/sshd_config et rajouter à la fin du fichier :

Match User root
        PasswordAuthentication no

Redémarrer le serveur SSH et c'est tout bon !

service sshd restart
admin-systeme/disable-root-password.txt · Dernière modification: 2014/07/18 16:43 par Arthur Hoaro