Projet domotique : Sécuriser l’accès SSH

La sécurité c'est important

0
78

Maintenant que votre raspberry est installé, nous allons sécuriser un minimum la connexion SSH pour éviter qu’un intrus s’y connecte.

La première chose a faire est de changer le mot de passe de l’utilisateur pi.

lancez un terminal si vous êtes sur le bureau ou connectez vous en SSH et tapez

passwd

Rentrez le mot de passe actuel (raspberry) puis deux fois le nouveau mot de passe. Le nouveau mot de passe sera effectif des votre prochaine connexion SSH.

Ensuite nous allons modifier le port et permission de connexion en root car c’est en général par là que commencera votre intrus, en ouvrant le fichier sshd_config

sudo nano /etc/ssh/sshd_config

Modifier le numéro de port. Le nouveau port de connexion doit être compris entre 1024 et 65537
mettre PermitRootLogin sur no

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 2222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

 

Pour enregistrer les modification faites CTL +X puis entrer

redémarrez le raspberry

sudo reboot

Votre raspberry est maintenant un peu plus sécurisé. Nous verrons dans un prochain article comment y ajouter fail2ban afin de se protéger contre les bots.

LAISSER UN COMMENTAIRE