Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:serveur [09/02/2021 19:42] captnfab [Sécurité et bonnes pratiques] |
doc:reseau:ssh:serveur [09/02/2021 19:44] captnfab |
||
---|---|---|---|
Ligne 97: | Ligne 97: | ||
On peut par exemple changer le port **22** (c'est le port par défaut du service SSH) pour le port 10010 avec la directive ''Port 10010'' | On peut par exemple changer le port **22** (c'est le port par défaut du service SSH) pour le port 10010 avec la directive ''Port 10010'' | ||
- | |||
- | ==== Fail2ban ==== | ||
- | |||
- | fail2ban est un utilitaire permettant de bannir automatiquement (pendant une durée configurable) les ip ayant échoué plusieurs fois d'affilée à se connecter. | ||
- | <code root>apt install fail2ban</code> | ||
===== Contrôler les logs ===== | ===== Contrôler les logs ===== | ||
Ligne 114: | Ligne 109: | ||
==== Accès depuis l'extérieur ==== | ==== Accès depuis l'extérieur ==== | ||
- | * Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | + | Rediriger un port (22 par exemple) de la freebox/livebox/whateverbox vers le port ssh de votre machine pour vous connecter chez vous depuis l'extérieur. |
+ | |||
+ | ==== Fail2ban ==== | ||
+ | |||
+ | fail2ban est un utilitaire permettant de bannir automatiquement (pendant une durée configurable) les ip ayant échoué plusieurs fois d'affilée à se connecter. | ||
+ | <code root>apt install fail2ban</code> | ||
==== Serveur de fichier sftp ==== | ==== Serveur de fichier sftp ==== | ||
Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] | Pour limiter SSH au partage de fichiers, voir [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] |