Installation et configuration d'un serveur SSH sous CentOS 8 Stream : simplifiez vos connexions sécurisées !
Le protocole SSH (Secure Shell) est un moyen sécurisé de se connecter à distance à une machine. OpenSSH est un ensemble de programmes utilisant le protocole SSH pour permettre une communication sécurisée. Dans cet article, nous allons voir comment installer et configurer un serveur SSH sous CentOS 8 Stream.
Installation du serveur SSH
Pour installer le serveur SSH (openssh-server), nous pouvons utiliser la commande suivante :
dnf install openssh-server
Démarrage et activation du service SSH
Une fois le serveur SSH installé, nous pouvons démarrer et activer le service sshd en utilisant les commandes suivantes :
systemctl start sshd systemctl enable sshd
Configuration du serveur OpenSSH
La configuration du serveur OpenSSH se fait via le fichier /etc/ssh/sshd_config. Vous pouvez ouvrir ce fichier avec votre éditeur de texte préféré et apporter les modifications nécessaires.
Désactivation de la connexion root
Il est recommandé de désactiver la connexion SSH avec le compte root pour des raisons de sécurité. Pour cela, recherchez la ligne suivante dans le fichier sshd_config et modifiez-la comme suit :
PermitRootLogin no
Changement du port par défaut
Pour renforcer la sécurité de votre serveur SSH, il est recommandé de changer le port par défaut (22) sur lequel le serveur écoute les connexions. Pour cela, recherchez la ligne suivante dans le fichier sshd_config et modifiez-la comme suit :
Port
Contrôle d'accès des utilisateurs
Vous pouvez autoriser ou interdire l'accès au serveur SSH pour certains utilisateurs en utilisant les directives "AllowUsers" et "DenyUsers". Par exemple, pour autoriser uniquement les utilisateurs "user1" et "user2" à se connecter, ajoutez les lignes suivantes dans le fichier sshd_config :
AllowUsers user1 user2
Contrôle d'accès des groupes
De la même manière, vous pouvez autoriser ou interdire l'accès au serveur SSH pour certains groupes en utilisant la directive "Match". Par exemple, pour autoriser uniquement les membres du groupe "sshusers" à se connecter, ajoutez les lignes suivantes dans le fichier sshd_config :
Match Group sshusers AllowUsers *
Vérification de la version d'OpenSSH
Vous pouvez vérifier la version d'OpenSSH installée sur votre serveur avec la commande suivante :
ssh -V
Conclusion
Dans cet article, nous avons vu comment installer et configurer un serveur SSH sous CentOS 8 Stream. Nous avons appris comment démarrer et activer le service SSH, comment configurer le serveur OpenSSH via le fichier sshd_config, et comment renforcer la sécurité en désactivant la connexion root et en changeant le port par défaut. Nous avons également vu comment contrôler l'accès des utilisateurs et des groupes. En suivant ces étapes, vous pouvez sécuriser votre serveur SSH et permettre des connexions distantes sécurisées.
Laisser un commentaire