Restrictions d’accès SSH

Interdire l’acces root via SSH

Pour désactiver l’accès root à distance, il faut éditer le fichier sshd_config, comme, par exemple avec la commande suivante :
nano /etc/ssh/sshd_config

Ensuite, il faut modifier le paramètre PermitRootLogin à no.

Ce réglage n’est destiné qu’à l’accès root distant, par ssh, l’accès root demeure accessible depuis la console.

Restreindre l’accès ssh qu’à certaines adresses ip

Dans le même ordre de notion de sécurité, il faut éditer le fichier /etc/hosts.allow pour éditer les adresses autorisées à utiliser la connection ssh

Dans ce cas, seules les adresses ci-dessus seront autorisées à utiliser le démon ssh.