Sécuriser l'accès SSH de votre seedbox
Sécurité Intermédiaire
⏱ 45 minutes
· Mis à jour le
Sécuriser l’accès SSH de votre seedbox
La sécurité SSH est cruciale pour protéger votre seedbox. Ce guide vous montre les meilleures pratiques pour sécuriser votre accès.
Utiliser des clés SSH
Générer une paire de clés
Sur votre machine locale :
ssh-keygen -t ed25519 -C "[email protected]"Copier la clé publique
ssh-copy-id -i ~/.ssh/id_ed25519.pub [email protected]Configurer SSH
Éditez /etc/ssh/sshd_config :
# Désactiver l'authentification par mot de passe
PasswordAuthentication no
# Désactiver la connexion root
PermitRootLogin no
# Changer le port par défaut
Port 2222
# Limiter les utilisateurs autorisés
AllowUsers votre_utilisateurRedémarrez SSH :
sudo systemctl restart sshdInstaller fail2ban
fail2ban bloque automatiquement les adresses IP qui tentent des connexions malveillantes.
sudo apt install fail2banConfiguration /etc/fail2ban/jail.local :
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600Activer l’authentification à deux facteurs
Installez Google Authenticator :
sudo apt install libpam-google-authenticator
google-authenticatorConclusion
Votre accès SSH est maintenant sécurisé. Pensez à tester votre nouvelle configuration avant de fermer votre session actuelle !