TP3B Part4 - B. Stronk SSH¶
OpenSSH c'est l'outil de référence pour l'accès distant sous Linux. Pas trop besoin de le présenter non plus si ?
🌞 Proposez une conf OpenSSH forte
- ça veut dire configurer le fichier
/etc/ssh/sshd_config - vous devez complètement remplacer le fichier par défaut
- il doit contenir une conf considérée comme robuste aujourd'hui
Info
Ni vous ni moi ne faisons autorité pour déterminer ce qu'est une conf "robuste" aujourd'hui.
Documentez-vous.
Ne livrez que des lignes de conf que vous comprenez un minimum, dont vous comprenez au moins les implications.
⭐ BONUS :
- mettre en place une authentification par certificat
- ni password, ni clé donc, mais des certificats distribués aux clients qui veulent se co
- le certificat ajoute une notion de confiance qu'une simple clé ne peut pas gérer
- c'est beaucoup plus fort qu'une authent par clé