Bonjour à vous !
Tout récemment j’ai fait l’acquisition d’un serveur vps chez ovh. Cette décision part du fait que j’avais un peu marre de payer des frais d’hébergements un peu « expensive » comme on le dit chez nos voisins les anglais. J’avais aussi besoin de configurer moi-même mon serveur de A à Z et pourquoi pas utiliser mon serveur pour faire mon propre cloud personnel par exemple.
C’est pourquoi je vais vous proposer une suite de tuto que je souhaite partager avec vous, si vous avez des suggestions ou des idées n’hésitez pas à me contacter
Avant de commencer à faire toutes installation, il faut faire un
apt-get update
et un
apt-get upgrade
Installer le paquet ssh s’il n’est pas encore sur votre vps
apt-get install –y ssh
Fichiers de configuration
Les principaux fichiers de configuration sont dans le répertoire /etc/ssh :
- ssh_config: fichier de configuration du client
- sshd_config: fichier de configuration du serveur
On va modifier le fichier sshd_config afin changer le port d’écoute ce que je vous recommande pour des raisons de sécurité. On va ouvrir le fichier sshd_config
vi /etc/ssh/sshd_config
Changer le port d’écoute en modifiant les lignes Port 22 en Port 5285 par exemple.
Ensuite il faut changer le paramètre PermitRootLogin yes en PermitRootLogin no pour interdire toute connexion en ssh avec le compte root.
Attention : Avant de faire cette manipulation il faut bien s’assurer que vous avez un utilisateur avec des droits basiques avec lequel vous pouvez vous connecter
Pour finir on va essayer de régler un temps d’inactivité en ssh pour lequel le serveur ssh déconnecte le client grâce aux paramètres suivants :
ClientAliveInterval : qui règle un intervalle de temporisation en secondes après lequel, si aucune donnée n’est reçue de la part du client, sshd envoie un message dans le canal crypté pour demander une réponse du client.
ClientAliveCountMax qui règle le nombre de messages de maintien de la connexion à envoyer sans réponse de la part du client pour sshd. Si ce seuil est atteint tandis que les messages de maintien de la connexion ont été envoyés, sshd déconnecte le client et termine la session.
Redemarrer le service ssh
service ssh restart
Je vous propose une capture d’écran de mon fichier sshd_config. Bien sur le numéro du port d’écoute ssh ici n’est qu’un exemple, vous pouvez mettre n’importe quel numéro de port a la seule condition qu’il ne soit pas attribué à un service.