Raspberry : Securiser un minimum son acces SSH

image_pdfimage_print

Maintenant que votre raspberry est installé, nous allons sécuriser un minimum la connexion SSH pour éviter qu’un intrus s’y connecte.

La première chose a faire est de changer le mot de passe de l’utilisateur pi.

Il y a 2 façons de faire ça :

Pour commencer, lancez un terminal si vous êtes sur le bureau ou connectez vous en SSH.

. 1ere methode :

sudo raspi-config

Selectionner change user password et suivez les intructions.

.2eme methode :

passwd

Rentrez le mot de passe actuel (raspberry) puis deux fois le nouveau mot de passe. Le nouveau mot de passe sera effectif des votre prochaine connexion SSH.

Ensuite nous allons modifier le port et permission de connexion en root car c’est en général par là que commencera votre intrus, en ouvrant le fichier sshd_config

sudo nano /etc/ssh/sshd_config

Modifier le numéro de port (par default 22). Le nouveau port de connexion doit être compris entre 1024 et 65537, puis mettre PermitRootLogin sur no

# What ports, IPs and protocols we listen for
Port 1026
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

.
.
.

Pour enregistrer les modification faites CTL +X puis entrer

redémarrez le raspberry

sudo reboot

Votre raspberry est maintenant un peu plus sécurisé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *